私はnmapこれをLubuntuマシンで独自のプライベートIPアドレスを使用して実行しています。
「未知の」サービスとは何ですか?
どうやって見つけることができますか?fuser把握できなければなりませんか?
ありがとうございます。
$ nmap -p0-65535 192.168.1.198
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
5900/tcp filtered vnc
41441/tcp open unknown
43877/tcp open unknown
44847/tcp open unknown
55309/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 6.22 seconds
答え1
「未知の」サービスとは何ですか?
これらのサービスは、nmapがポート番号をサービスにマッピングするために使用するファイルにリストされていないnmapため、「不明」です。私のservicesシステムではnmap。/usr/share/nmap/nmap-services
次のようにしてファイルの場所を見つけました(私はUbuntuやMintなどのDebianベースのシステムであるdevuanを使用しています)。
$ dpkg -L nmap
RedHat/Suseベースのシステムではrpm -ql nmap。
どうやって見つけることができますか?サーキットブレーカはこれを検出する必要がありますか?
fuser友達ですnmap。それぞれに対して以下を実行しますfuser <port>/<protocol>(最初の列が印刷されますnmap)。
$ fuser 41441/tcp
41441/tcp 1234
これにより、渡すことができるプロセスのpid(上記の例、1234)が提供されます。ps
$ ps 1234
PID TTY STAT TIME COMMAND
1234 ? Sl 169:39 /usr/lib/jvm/java-8-oracle/bin/java -Dnop -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager [...]
私の例では、実際にはApache Tomcatです。
41441を検索し/usr/share/nmap/nmap-services、「unknown」を「tomcat」に置き換えます。
tomcat 41441/tcp
nmapは私のTomcatを検出します。
$ nmap -p0-65535 192.168.1.198
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
5900/tcp filtered vnc
41441/tcp open tomcat