nmap 端口 3128 显示打开但没有 squid 运行

nmap 端口 3128 显示打开但没有 squid 运行

我尝试锁定一台 Ubuntu 服务器,并针对我的服务器运行 nmap -T4。一切看起来都正常,只是它显示端口 3128 已打开,但我没有在该端口上运行 squid 服务器或我所知道的任何其他服务器。

PORT     STATE SERVICE
80/tcp   open  http
3128/tcp open  squid-http

所以我有两个问题:

  1. 当我运行 netstat -tlnp 时,没有显示任何端口 3128。当我从本地局域网上的另一台机器远程登录到该端口时,它会响应!?正在运行什么?为什么我找不到它?

  2. 我已经将 iptables 设置到最低限度,但是我似乎无法在问题 1 中关闭来自 telnet 的 3128 端口?

有人能告诉我端口 3128 出了什么问题吗?这是否与响应的 Linksys 路由器有关,而不是与计算机本身有关?我在 Google 上搜索过这个问题,但没能找到答案。

提前致谢

答案1

尝试

熔断器-n tcp 3128

这将为您提供与端口关联的进程 ID,然后您可以使用,例如

ps waux | grep “[pid]”

获取相关进程。(可能有更优雅的方法来完成第二步,但它对我来说很有效!)

答案2

在尝试了您的建议之后,我得出的结论是,路由器正在应答我的 telnet,而不是盒子。

尝试发送 HEAD,但只返回“外部主机关闭连接”。

运行上面的“fuser”命令,没有显示任何内容。

断开网线并再次尝试 telnet,它仍然有答案,所以我不得不假设它是路由器的问题。

顺便说一句,如果是路由器,我想知道这是否是一个安全问题......我必须调查一下。

感谢大家!

相关内容