私のコンピュータでは、どのポートが積極的にリッスンしているのかを理解しようとしていますが、実際に何をしているのかわかりません。私が試した3つのコマンドはnmap(ss??netscan)とですlsof。
netscan1つのポートのみがアクティブにリッスンしていることを報告します(631)。
$ sudo nmap -sT localhost
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-02 21:28 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000094s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
631/tcp open ipp
ss(netscan??)は、2つのポート(631と53)が使用中であることを報告します。
$ sudo ss -tulwn | grep LISTEN
tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:*
tcp LISTEN 0 5 127.0.0.1:631 0.0.0.0:*
tcp LISTEN 0 5 [::1]:631 [::]:*
最後に、個々のポートをチェックすると、lsof -i:xx631 と 53 の結果、ポート 80 と 443 の結果も表示されます。
$ sudo lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
firefox 3481 me 74u IPv4 85172 0t0 TCP Machine:56024->lga25s63-in-f3.1e100.net:http (ESTABLISHED)
$ sudo lsof -i:443
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
skypeforl 2426 me 27u IPv4 77133 0t0 TCP Machine:60396->13.83.65.43:https (ESTABLISHED)
skypeforl 2453 me 72u IPv4 56536 0t0 TCP Machine:58945->40.86.187.166:https (ESTABLISHED)
firefox 3481 me 95u IPv4 81375 0t0 TCP Machine:53788->104.16.249.249:https (ESTABLISHED)
firefox 3481 me 157u IPv4 80283 0t0 TCP Machine:49080->lga34s15-in-f5.1e100.net:https (ESTABLISHED)
chrome-gn 3799 me 74u IPv4 55080 0t0 TCP Machine:42196->server-52-85-61-100.ewr53.r.cloudfront.net:https (CLOSE_WAIT)
chrome-gn 3799 me 95u IPv4 55072 0t0 TCP Machine:43998->104.16.248.249:https (CLOSE_WAIT)
私はこれら3つのコマンドが基本的に同じ情報の異なる視点だと思いました。これらのコマンドの一部にのみ一部のポートが表示されるのはなぜですか?
答え1
ssとの違いから始めてくださいnmap。ポート53の場合、その理由は、localhostこのシステムで予約されている他の1,600万のアドレスとは異なるためです。127.0.0.1は127.0.0.53アドレス 127.0.0.1 に制限され、ssローカルコンピュータのすべてのポートを報告します。nmap
の追加レポートによると、lsof非常に異なるものを探しています。あなたssとコマンドは、状態にあるソケット、つまり着信接続を待つソケットをnmap探しています。LISTENあなたはlsof特に確立された接続と切断された接続を含むすべてのソケットを探しています。あなたが探しているもの誰でもエンドはポート80を使用するか、誰でも最後に、ポート443を使用します。
したがって、要点は、これら3つのコマンドが異なることを示すことです。これは、このコマンドが同じ情報を表示するというあなたの考えが間違っているためです。以下はリンゴ、オレンジ、バナナを比較したものです。 3つの異なるコマンドは異なる情報を表示するため、異なる情報を表示します。