port terbuka atau tertutup?

0

Ada yang aktif ufwdi linux-pc. Output dari nmap -sT -O localhostadalah: `

Starting Nmap 6.40 ( http://nmap.org ) at 2019-05-27 22:59 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port` ...

Output dari netstat -tuplnadalah:

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.1.1:xxx           0.0.0.0:*               LISTEN      -               
udp        0      0 0.0.0.0:8716            0.0.0.0:*                           -               
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -               
udp        0      0 0.0.0.0:36678           0.0.0.0:*                           -               
udp        0      0 127.0.1.1:xxx           0.0.0.0:*                           -               
udp        0      0 0.0.0.0:xxx             0.0.0.0:*                           -               
udp6       0      0 :::5353                 :::*                                -               
udp6       0      0 :::5635                 :::*                                -               
udp6       0      0 :::49355                :::*                                -

Jadi, jika semua 1000 port ditutup bagaimana pc terhubung ke internet (karena terhubung)? Dan jika port xxx pada localhost MENDENGARKAN mengapa nmaptidak bisa mendeteksinya?

Apa perbedaan antara port localhost dan port dari ... eth0?

Apakah ada 65535 port untuk localhost dan port 65535 lainnya untuk antarmuka jaringan eth0?

networking md-sqa
sumber

Jawaban:

0

Jadi, jika semua 1000 port ditutup bagaimana pc terhubung ke internet (karena terhubung)? Dan jika port xxx di localhost MENDENGARKAN mengapa nmap tidak bisa mendeteksinya?

Ketika Anda terhubung ke beberapa situs jarak jauh, program lokal membuka soket terhadap server, diidentifikasi oleh port lokal, port jarak jauh dan IP jarak jauh. Itu tidak akan menerima paket yang tidak cocok dengan tuple ini.

Port lokal biasanya dipilih dari porta sesaat . Itu tidak dipindai oleh nmap secara default, dan tidak akan muncul juga, karena nmap tidak cocok dengan tuple untuk socket.

Apa yang dicari nmap adalah soket terbuka, menerima koneksi. Menurut nmap Anda memilikinya, tetapi Anda telah menutupinya, jadi kami tidak tahu apakah nmap memeriksa port itu. Ada 65535 port, tetapi secara default nmap hanya memindai sekitar 1000 dari mereka.

Apa perbedaan antara port localhost dan port dari ... eth0?

Hal-hal yang mendengarkan pada 127.0.0.1 hanya akan menerima paket pada antarmuka loopback. Hal-hal yang mendengarkan pada 0.0.0.0 atau perangkat tertentu akan menerima paket baik dari semua (0.0.0.0) atau pada perangkat tertentu.

Apakah ada 65535 port untuk localhost dan port 65535 lainnya untuk antarmuka jaringan eth0?

Iya dan tidak. Koneksi terdiri dari port lokal tuple, port jarak jauh, IP jarak jauh dan mungkin IP lokal. Anda dapat memiliki berbagai layanan mendengarkan pada port yang sama pada dua IP yang berbeda.

vidarlo
sumber