没有运行 Web 服务器,但正在响应端口 80 和 443 上的数据包

没有运行 Web 服务器,但正在响应端口 80 和 443 上的数据包

我从 iptables 中看到我的 Centos 7 机器正在端口 80 和 443 上接收和发送数据包。我没有运行 Web 服务器,并且 netstat 没有返回这些端口的任何内容。

这是正常的吗?

答案1

tcpdump port 80tcpdump port 443应该让您看到发生了什么,您可能需要使用语法更改默认接口-i eth1,以防它发生在与默认接口不同的接口上。-i lo​​以防万一,也请检查一下!

如果 iptables 确实在 OUTPUT 表计数器中显示该端口,那么它可能正在发送响应以告知其他主机该端口已关闭。如果是这种情况,那么如果您在 INPUT 表上添加一条规则以 DROP 而不是 REJECT,那么应该可以阻止该端口被关闭。

如果没有显示任何内容,我怀疑下面的操作是否有帮助netstat -pauntl,但您可以尝试的另一件事是 telnet ( telnet) 或 netcat ( nc) 到端口 80,然后使用openssl s_client -connect 127.0.0.1:443它连接到端口 443,看看是否有任何结果。

答案2

端口 80 和 443 分别用于所有 HTTP 和 HTTPS 流量。因此,当您执行任何涉及 HTTP(S) 的操作时,包括 yum (https://www.centos.org/forums/viewtopic.php?t=30338) 和其他常用工具 (wget、curl、git 等),您正在发送流量并接收来自其他人的 Web 服务器的响应。简而言之,是的,这是正常的;如果您怀疑有问题,请尝试查看您正在连接的位置。

相关内容