ローカルポートスキャンを実行して開いているポートを見つけましたが、その用途がわかりませんか?

ローカルポートスキャンを実行して開いているポートを見つけましたが、その用途がわかりませんか?

私は私のシステムのポートスキャンを実行するための非常に基本的なPythonスクリプトを書いています。私はlinux-mint lisaを実行しています:

open_ports = []
for port in xrange(65536):
    conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        conn.connect(('localhost', port))
        open_ports.append(port)
        conn.close()
    except socket.error:
        pass

7つのポートのリストを返し、各ポートでnetstatを実行しました。

sudo netstat -anlp | grep :(each port here)

私は最初の4つがあることを知りましたcups, mysql, polipo, and torが、最後の3つの [44269, 46284, 47650]数字ははるかに高く、私は何も得ませんでした。それ以来、スクリプトを何度も実行しましたが、最初の4回だけ戻ってきました。

それが何であるか、どの用途に使用されるかを知っていますか?

答え1

アウトバウンドトラフィックは通常、より高いポートを使用して送信されます。 tcp / udpセッションの進行中にポートスキャンが発生し、連続するnetstat前に終了します。

関連情報