如何找出答案

Question

作为这篇维基百科文章解释（另见本文)，LDP 主要由路由器使用。因此，很可能是您的路由器（或者可能是您的有线/DSL/ISDN 调制解调器）在端口 646 上运行服务器，它提供了本地网络上的计算机与 Internet 之间的网关。

如何找出答案

要检查，请使用ifconfig找出你的 Ubuntu 系统的 LAN IP，然后使用nmap 安装 nmap 在该接口上扫描您自己的机器。（请注意，您经常（但不一定）会在环回接口上运行与物理接口相同的服务 - 通过该接口，您的机器可以使用 IP 地址127.0.0.1或域localhost与自身进行通信。）

nmap如果您尚未安装，请先安装，方法是单击上面的链接（它将安装在软件中心），或者在终端窗口（ Ctrl++ ）中运行以下Alt命令：T
```
sudo apt-get update
sudo apt-get -y install nmap
```
运行ifconfig以查找您的 LAN IP 地址。如果您这样运行它，它将列出所有网络接口上的 IP 地址。如果您知道哪个接口是您的 LAN 接口（连接到路由器、交换机、无线接入点或有线/DSL/ISDN 调制解调器的接口），您可以将其作为参数提供给ifconfig。特别是：
- 如果您的 LAN 接口是有线以太网，它通常被称为eth0，特别是如果它是您计算机上唯一的以太网端口。因此，您可以运行ifconfig eth0。
- 如果您的 LAN 接口是无线的 (WiFi)，它通常被称为wlan0，特别是如果它是您计算机上唯一的无线网卡（并且拥有多个无线网卡的情况很少见，但并非闻所未闻）。因此，您可以运行ifconfig wlan0。

找到你的 IP 地址（具体来说，是你的 IPv4 地址，因为你可能不是通过 IPv6 连接到互联网）。它inet addr:在的输出中显示出来ifconfig。例如，我运行ifconfig wlan0并得到了以下输出：

wlan0     Link encap:Ethernet  HWaddr 00:14:d1:e9:ce:ec  
          inet addr:192.168.1.106  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fee9:ceec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4267147 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1561998 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1780239440 (1.7 GB)  TX bytes:202924065 (202.9 MB)

使用nmap扫描您自己的机器，从其自身、在 LAN 接口上，高效地 ( -sS) 并使用服务/版本检测 ( -sV)、在端口 646 ( -p646) 上扫描，并提供额外的详细输出 ( -vv)：
```
sudo nmap -sS -sV -vv -p646 192.168.1.106
```
代替192.168.1.106当然是使用您自己的 LAN IP 地址。
检查输出以查看端口的状态。这是TCP，因此有三种可能性：
- 打开。有一台服务器正在监听（并且可能正在接受）此端口上的连接。您的计算机上很可能正在运行 LDP 服务器。
- 关闭。没有服务器正在监听此端口。您的机器上不太可能正在运行 LDP 服务器。
- 已过滤。此端口未响应尝试确定其是否打开的尝试。这几乎总是意味着它已设置防火墙，并且由于您是从计算机本身进行扫描，因此它是一个软件防火墙。（或者您输入了错误的 IP 地址。）默认情况下，Ubuntu 系统上的端口未显示为已过滤。
  - 但是，从互联网来看，您的一些端口（或许是几乎所有端口）都已被过滤。这就是绿色的意思是 GRC.com 的端口扫描。该网站使用的术语“隐身”本质上是“过滤”的同义词nmap。
  - 这不是 Ubuntu 让它们在互联网上显示为经过过滤的，而是你的路由器（或者，在极少数情况下，不是路由器的硬件防火墙）。如果你通过NAT 路由器，然后互联网上的机器——包括 GRC.com 上进行端口扫描的机器——查看你的路由器（特别是它的广域网即面向 Internet 的网络接口）而不是您的 Ubuntu 机器或通过它连接的任何其他机器。非军事区是一个例外；转发端口是一个范围较窄但更常见的例外。
你的扫描输出nmap看起来应该像这样：
```
Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-15 05:14 EDT
NSE: Loaded 4 scripts for scanning.
Initiating Parallel DNS resolution of 1 host. at 05:14
Completed Parallel DNS resolution of 1 host. at 05:14, 0.18s elapsed
Initiating SYN Stealth Scan at 05:14
Scanning 192.168.1.106 [1 port]
Completed SYN Stealth Scan at 05:14, 0.04s elapsed (1 total ports)
Initiating Service scan at 05:14
NSE: Script scanning 192.168.1.106.
NSE: Script Scanning completed.
Nmap scan report for 192.168.1.106
Host is up (0.000096s latency).
Scanned at 2012-08-15 05:14:28 EDT for 0s
PORT    STATE  SERVICE VERSION
646/tcp closed ldp

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.85 seconds
       Raw packets sent: 1 (44B) | Rcvd: 2 (84B)
```
如你所见，在我的机器上，端口 646 是closed。
- 如果你说closed，则该服务正在你的路由器（或类似设备）上运行，或潜在，在本地网络上的另一台机器上（并通过路由器暴露转发端口或者非军事区）。也可以看看NAT。
- 如果你说open，则该服务正在您的 Ubuntu 系统上运行，并且可能直接暴露在互联网上，或者，如果您有一个 NAT 路由器（可以内置到您的有线/DSL/ISDN 调制解调器或无线接入点中），则通过端口转发或 DMZ 暴露在互联网上。
  
  然而，这不太可能，但是可能的GRC.com 扫描发现的服务是仍然不是从您的 Ubuntu 系统，而是从您网络上的另一台机器或从您的路由器或电缆/DSL/ISDN 调制解调器。

该怎么办

如果nmap扫描显示端口已打开，然后您可以编辑您的问题以提供详细信息。

如果您直接连接到互联网（包括直接连接到电缆/DSL/ISDN 调制解调器），而不是通过路由器连接，那么您可能需要编辑输出，ifconfig以nmap使其不泄露您的公共 IP 地址。
- 判断这是否是您的公共 IP 地址的方法之一是看它是否与 GRC.com 扫描的地址相同。这是最简单的判断方法。
- 另一种判断这是否是你的公网 IP 地址的方法是查看它是否以192.168.、10.或开头172.n.n16在到的范围内31。如果您的 IP 地址符合该描述，那么它就在一个私有网络并且泄露这些信息可能也是很安全的（因为我们——我指的是互联网上的人们——无法使用该 IP 地址访问您的计算机）。但如果您的 IP 地址不在这些范围之一内，它很可能是您的计算机在互联网上使用的 IP 地址，并且您可能不想泄露该地址。

如果nmap扫描显示端口已关闭，那么你可能没什么可担心的……但你可能想看看你的路由器为什么运行 LDP 服务器。你可能可以在路由器的设置中禁用 LDP。否则，你可能想在专门讨论 IT 安全的网站上发布有关此问题的信息，比如这个网站。

更新

执行上述步骤后，您提供了一些信息，表明nmap您的 Ubuntu 系统上已关闭该端口，但您未使用路由器或硬件防火墙。然后您说：

因此，我向客户提供的 ISP（互联网服务提供商）配置可能与路由器 LDP 服务器端口 646 tcp Stealth Filtered Green 状态有关。

是的，可能是这样。如果你不确定，你可以询问你的 ISP。（可能还有其他方法可以找到答案，但我不知道。如果你感兴趣，这可能仍然被认为是一个主题问题安全.SE）通常我会说另一种可能性是你的电缆调制解调器还路由器/无线接入点。但是，我的理解是，型号以开头的摩托罗拉电缆SB调制解调器不是 SBG也不是路由器，而只是电缆调制解调器。

Answer 1

作为这篇维基百科文章解释（另见本文)，LDP 主要由路由器使用。因此，很可能是您的路由器（或者可能是您的有线/DSL/ISDN 调制解调器）在端口 646 上运行服务器，它提供了本地网络上的计算机与 Internet 之间的网关。

如何找出答案

要检查，请使用ifconfig找出你的 Ubuntu 系统的 LAN IP，然后使用nmap 安装 nmap 在该接口上扫描您自己的机器。（请注意，您经常（但不一定）会在环回接口上运行与物理接口相同的服务 - 通过该接口，您的机器可以使用 IP 地址127.0.0.1或域localhost与自身进行通信。）

nmap如果您尚未安装，请先安装，方法是单击上面的链接（它将安装在软件中心），或者在终端窗口（ Ctrl++ ）中运行以下Alt命令：T
```
sudo apt-get update
sudo apt-get -y install nmap
```
运行ifconfig以查找您的 LAN IP 地址。如果您这样运行它，它将列出所有网络接口上的 IP 地址。如果您知道哪个接口是您的 LAN 接口（连接到路由器、交换机、无线接入点或有线/DSL/ISDN 调制解调器的接口），您可以将其作为参数提供给ifconfig。特别是：
- 如果您的 LAN 接口是有线以太网，它通常被称为eth0，特别是如果它是您计算机上唯一的以太网端口。因此，您可以运行ifconfig eth0。
- 如果您的 LAN 接口是无线的 (WiFi)，它通常被称为wlan0，特别是如果它是您计算机上唯一的无线网卡（并且拥有多个无线网卡的情况很少见，但并非闻所未闻）。因此，您可以运行ifconfig wlan0。

找到你的 IP 地址（具体来说，是你的 IPv4 地址，因为你可能不是通过 IPv6 连接到互联网）。它inet addr:在的输出中显示出来ifconfig。例如，我运行ifconfig wlan0并得到了以下输出：

wlan0     Link encap:Ethernet  HWaddr 00:14:d1:e9:ce:ec  
          inet addr:192.168.1.106  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fee9:ceec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4267147 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1561998 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1780239440 (1.7 GB)  TX bytes:202924065 (202.9 MB)

使用nmap扫描您自己的机器，从其自身、在 LAN 接口上，高效地 ( -sS) 并使用服务/版本检测 ( -sV)、在端口 646 ( -p646) 上扫描，并提供额外的详细输出 ( -vv)：
```
sudo nmap -sS -sV -vv -p646 192.168.1.106
```
代替192.168.1.106当然是使用您自己的 LAN IP 地址。
检查输出以查看端口的状态。这是TCP，因此有三种可能性：
- 打开。有一台服务器正在监听（并且可能正在接受）此端口上的连接。您的计算机上很可能正在运行 LDP 服务器。
- 关闭。没有服务器正在监听此端口。您的机器上不太可能正在运行 LDP 服务器。
- 已过滤。此端口未响应尝试确定其是否打开的尝试。这几乎总是意味着它已设置防火墙，并且由于您是从计算机本身进行扫描，因此它是一个软件防火墙。（或者您输入了错误的 IP 地址。）默认情况下，Ubuntu 系统上的端口未显示为已过滤。
  - 但是，从互联网来看，您的一些端口（或许是几乎所有端口）都已被过滤。这就是绿色的意思是 GRC.com 的端口扫描。该网站使用的术语“隐身”本质上是“过滤”的同义词nmap。
  - 这不是 Ubuntu 让它们在互联网上显示为经过过滤的，而是你的路由器（或者，在极少数情况下，不是路由器的硬件防火墙）。如果你通过NAT 路由器，然后互联网上的机器——包括 GRC.com 上进行端口扫描的机器——查看你的路由器（特别是它的广域网即面向 Internet 的网络接口）而不是您的 Ubuntu 机器或通过它连接的任何其他机器。非军事区是一个例外；转发端口是一个范围较窄但更常见的例外。
你的扫描输出nmap看起来应该像这样：
```
Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-15 05:14 EDT
NSE: Loaded 4 scripts for scanning.
Initiating Parallel DNS resolution of 1 host. at 05:14
Completed Parallel DNS resolution of 1 host. at 05:14, 0.18s elapsed
Initiating SYN Stealth Scan at 05:14
Scanning 192.168.1.106 [1 port]
Completed SYN Stealth Scan at 05:14, 0.04s elapsed (1 total ports)
Initiating Service scan at 05:14
NSE: Script scanning 192.168.1.106.
NSE: Script Scanning completed.
Nmap scan report for 192.168.1.106
Host is up (0.000096s latency).
Scanned at 2012-08-15 05:14:28 EDT for 0s
PORT    STATE  SERVICE VERSION
646/tcp closed ldp

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.85 seconds
       Raw packets sent: 1 (44B) | Rcvd: 2 (84B)
```
如你所见，在我的机器上，端口 646 是closed。
- 如果你说closed，则该服务正在你的路由器（或类似设备）上运行，或潜在，在本地网络上的另一台机器上（并通过路由器暴露转发端口或者非军事区）。也可以看看NAT。
- 如果你说open，则该服务正在您的 Ubuntu 系统上运行，并且可能直接暴露在互联网上，或者，如果您有一个 NAT 路由器（可以内置到您的有线/DSL/ISDN 调制解调器或无线接入点中），则通过端口转发或 DMZ 暴露在互联网上。
  
  然而，这不太可能，但是可能的GRC.com 扫描发现的服务是仍然不是从您的 Ubuntu 系统，而是从您网络上的另一台机器或从您的路由器或电缆/DSL/ISDN 调制解调器。

该怎么办

如果nmap扫描显示端口已打开，然后您可以编辑您的问题以提供详细信息。

如果您直接连接到互联网（包括直接连接到电缆/DSL/ISDN 调制解调器），而不是通过路由器连接，那么您可能需要编辑输出，ifconfig以nmap使其不泄露您的公共 IP 地址。
- 判断这是否是您的公共 IP 地址的方法之一是看它是否与 GRC.com 扫描的地址相同。这是最简单的判断方法。
- 另一种判断这是否是你的公网 IP 地址的方法是查看它是否以192.168.、10.或开头172.n.n16在到的范围内31。如果您的 IP 地址符合该描述，那么它就在一个私有网络并且泄露这些信息可能也是很安全的（因为我们——我指的是互联网上的人们——无法使用该 IP 地址访问您的计算机）。但如果您的 IP 地址不在这些范围之一内，它很可能是您的计算机在互联网上使用的 IP 地址，并且您可能不想泄露该地址。

如果nmap扫描显示端口已关闭，那么你可能没什么可担心的……但你可能想看看你的路由器为什么运行 LDP 服务器。你可能可以在路由器的设置中禁用 LDP。否则，你可能想在专门讨论 IT 安全的网站上发布有关此问题的信息，比如这个网站。

更新

执行上述步骤后，您提供了一些信息，表明nmap您的 Ubuntu 系统上已关闭该端口，但您未使用路由器或硬件防火墙。然后您说：

因此，我向客户提供的 ISP（互联网服务提供商）配置可能与路由器 LDP 服务器端口 646 tcp Stealth Filtered Green 状态有关。

是的，可能是这样。如果你不确定，你可以询问你的 ISP。（可能还有其他方法可以找到答案，但我不知道。如果你感兴趣，这可能仍然被认为是一个主题问题安全.SE）通常我会说另一种可能性是你的电缆调制解调器还路由器/无线接入点。但是，我的理解是，型号以开头的摩托罗拉电缆SB调制解调器不是 SBG也不是路由器，而只是电缆调制解调器。

如何找出答案

更新

答案1

如何找出答案

该怎么办

更新

相关内容