sudo nmap -p0-65535 127.0.0.1
Starting Nmap 7.40 ( https://nmap.org ) at 2018-02-06 19:03 HKT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 65525 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop
我在我的网络上做了几次Nmap扫描,以确定连接了哪些设备以及打开了哪些端口。令我惊讶的是,我发现了一个非常奇怪的设备连接(我不知道它的物理位置)和一些设备有非常可疑的端口打开。
下面我将列出可疑设备的扫描。
Nmap scan report for 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco or Actiontec MI424WR router telnetd
80/tcp open http
443/tcp open ssl/https
992/tcp o
当我在我的MacBook Pro上对开放端口进行网络扫描时,我可以在下面看到以下打开的TCP端口。这些是这类个人电脑的“标准”开放端口吗?我应该担心吗?为了安全起见,有什么端口我应该关闭吗?如果是的话,我会怎样做呢?
Open TCP Port: 631 ipp
Open TCP Port: 3413 svnet
Open TCP Port: 17500
Open TCP Port: 17501
Open TCP Port: 17600
Open TCP Port: 17603
Open TCP Port: 18800
Open TCP Port: 21324
我有一个netgear路由器,我最近连接到我的另一个路由器提供的Xfinity(它糟糕的屁股*)。我主要使用这个路由器作为我的PS4和Raspberry Pi,因为它比Xfinity有更好的wifi信号。但是我现在对我的路由器做了一次NMAP扫描,得到了如下结果:
Nmap scan report for 192.168.1.1
Host is up (0.0018s latency).
Not shown: 991 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
139/tcp
最近,我在我的Ubuntu18.04服务器上做了一个端口扫描(使用www.ipfingerprints.com),发现了一些我没有打开的端口。以下是开放的港口:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
我意识到了一些奇怪的事情,或者是一些我不明白的事情。在我的日记里,我注意到有人试图向mysql求助。我将T4映射到我的服务器,并且可以看到mysql是打开的。一个Firewalld读物说,这些东西在默认情况下不是打开的,我自己也没有打开。
nmap T4
PORT STATE SERVICE
17/tcp filtered qotd
19/tcp filtered chargen
22/tcp open ssh
25/tcp filtered smtp
70/tcp filtered gopher
80/tcp open ht
我正在使用nmap扫描我的一个朋友服务器,并获得了这些端口详细信息。
PORT STATE SERVICE
22/tcp open ssh
42/tcp filtered nameserver
80/tcp open http
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
161/tcp filtered snmp
179/tcp filtered bgp
443/tcp open https
1028/t
我已经在我的路由器上创建了一个开放的来宾网络(N600无线双波段千兆路由器型号编号)。TL 3600 v1,3.14.3构建150518 Rel.72050n)。内部地图给了我:
Nmap scan report for 192.168.0.1
Host is up (0.041s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
80/tcp filtered http
139/tcp filtered netb
在Rackspace next gen (Performance)服务器上重新安装Ubuntu 10.04需要打开以下端口: 25/tcp、80/tcp、443/tcp、3306/tcp。
我使用nmap检查打开的端口,下面是打开的列表:
PORT STATE SERVICE
22/tcp open ssh
所以我使用ufw打开端口(25/tcp,80/tcp,443/tcp,3306/tcp)
$sudo ufw allow 25/tcp
Rule updated
之后,ufw列出了与打开的端口相同的端口(22/tcp):
PORT STATE SERVICE
22/tcp ope
好的,我是一个Linux/Eclipse开发人员,过去我是MS开发人员。我现在正试图整理一台Windows 7极限开发机器,在那里我无法让Apache运行,因为我确信某些东西有80、8080和443端口。我运行netstat -ab \more,发现"proto“抓取了0.0.0.0:80,并且正在监听并处于活动状态。见下文:
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 sapinforma:0
我安装了一个tomcat映像并运行了一个容器:
[root@MY_IP ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e624bb55878f tomcat:7 "catalina.sh run" 43 minutes ago Up 43 minutes 0.0.0.0:32
我担心朋友的电脑可能会被破坏。他们抱怨电脑变得很热,很难保持在线连接,在垃圾桶里找到未读的非垃圾邮件,等等。所以我刚刚对他们的IP nmap -Pn -A xx.xx.xx.xx做了一个非常基本的nmap扫描。其结果如下:
PORT STATE SERVICE REASON VERSION
21/tcp open tcpwrapped syn-ack ttl 64
22/tcp open ssh syn-ack ttl 42 OpenSSH 5.5p1 Debian 6+squeeze3 (prot
我在4444端口设置了港口转发。我使用gufw作为防火墙;但是,当我使用nmap时,端口显示为“筛选”而不是“打开”。
PORT STATE SERVICE
4444/tcp filtered krb524</code>
如果我移除防火墙,端口就会关闭,甚至前向端口仍然在那里。
PORT STATE SERVICE
4444/tcp closed krb524</code>
我如何打开端口(不管有没有防火墙)?我确实有一个动态IP地址;但是,我使用DNS来获取IP地址,而转发端口在DNS上。
我有一个在入口后面运行服务的k8s集群和一个外部HTTPS负载均衡器,并且我有身份感知代理保护我的系统。入口有一个公共IP,当我使用nmap扫描它时,我看到以下打开的端口:
PORT STATE SERVICE
43/tcp open whois
53/tcp open domain
80/tcp open http
83/tcp open mit-ml-dev
84/tcp open ctf
85/tcp open mit-ml-dev
89/tcp open su-mit-tg
110/tcp open pop3
14
我通过Docker for Windows Installer.exe安装了码头和迷你车。这个安装好的码头桌面2.1.0.1。
码头版-
PS C:\myk8syamls> docker version
Client: Docker Engine - Community
Version: 19.03.1
API version: 1.40
Go version: go1.12.5
Git commit: 74b1e89
Built: Thu Jul 25 21:17:08 2019
OS