4

В Mac OSX я запустил команду nmap localhost и обнаружил, что у меня есть подозрительный открытый порт:

999/tcp открытый гаркон

Затем я попытался увидеть, есть ли связанный процесс, но ничего не появляется с помощью lsof -i | grep 999 .

Два вопроса:

  • Кто-нибудь знает, может ли это быть key-logger/trojan?
  • Как я могу закрыть порт?

[Править] Правильная команда

sudo lsof -i:999

и тогда я вижу процесс

rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (LISTEN)

Теперь после прочтения http://linux.die.net/man/8/rpc.rquotad
Я подозреваю, что это может быть порт, открытый fuse4x или fuse4x-kext

|источник

1 ответ1

1

На самом деле имя, которое вы видите, происходит из файла /etc /services, в котором номера портов отображаются на общеизвестные имена служб.

рад, что команда lsof сработала.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .