我编写了一个非常基本的 python 脚本来对我的系统进行端口扫描。我正在运行 linux-mint lisa:
open_ports = []
for port in xrange(65536):
conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
conn.connect(('localhost', port))
open_ports.append(port)
conn.close()
except socket.error:
pass
我返回了 7 个端口的列表,并在每个端口上运行了 netstat:
sudo netstat -anlp | grep :(each port here)
我发现前四个是cups, mysql, polipo, and tor,但是后三个 [44269, 46284, 47650]数字要高得多,我没有得到任何回报。此后我又运行了脚本几次,但是我只会返回前四次。
你知道它们可能是什么以及它们的用途吗?
答案1
出站流量通常使用较高端口发送。您的端口扫描发生在 tcp/udp 会话正在进行时,并在连续的netstats之前结束