Когда я сделал сканирование портов nmap -p- localhost моей локальной системы, я обнаружил, что некоторые неизвестные порты открыты. Когда это произошло, я использовал приложение с закрытым исходным кодом, и я знал, что это вызывает открытие порта. Каждый раз, когда я открываю это программное обеспечение, оно использует другой порт.

Чтобы найти процесс, связанный с портом, я использовал sudo lsof -i TCP:48292

COMMAND     PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
somefunc  12819  eka    3u  IPv4 2132143      0t0  TCP localhost:48292 (LISTEN)

Это программное обеспечение с закрытым исходным кодом всегда использует команду somefunc для открытия случайных портов при каждом запуске.

Как я могу заблокировать эту команду от открытия еще портов?

Изменить: Это подтвердило, что это программное обеспечение с закрытым исходным кодом работает somefunc . Я нашел исходный каталог, используя pwdx 12819

0