私は私のシステムのポートスキャンを実行するための非常に基本的なPythonスクリプトを書いています。私はlinux-mint lisaを実行しています:
open_ports = []
for port in xrange(65536):
conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
conn.connect(('localhost', port))
open_ports.append(port)
conn.close()
except socket.error:
pass
7つのポートのリストを返し、各ポートでnetstatを実行しました。
sudo netstat -anlp | grep :(each port here)
私は最初の4つがあることを知りましたcups, mysql, polipo, and tor
が、最後の3つの [44269, 46284, 47650]
数字ははるかに高く、私は何も得ませんでした。それ以来、スクリプトを何度も実行しましたが、最初の4回だけ戻ってきました。
それが何であるか、どの用途に使用されるかを知っていますか?
答え1
アウトバウンドトラフィックは通常、より高いポートを使用して送信されます。 tcp / udpセッションの進行中にポートスキャンが発生し、連続するnetstat
前に終了します。