1

Выполняя команду /usr/sbin/lsof -l -i -P -n от имени пользователя root, я получаю этот вывод.

COMMAND    PID   USER   FD   TYPE     DEVICE   SIZE/OFF   NODE NAME
...
httpd     9164     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9164     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9164     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)
httpd     9180     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9180     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9180     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)

Что означает *:* ? Мне интересно знать как IP-адрес, так и поля порта. Кроме того, что (ЗАКРЫТО) означает здесь?

2 ответа2

1

Цифра после: обозначает номер порта службы.

ЗАКРЫТО означает, что конкретный порт является закрытым портом.

На языке безопасности термин открытый порт используется для обозначения номера порта TCP или UDP, который настроен для приема пакетов. Напротив, порт, который отклоняет соединения или игнорирует все пакеты, направленные на него, называется "закрытым портом"

Злонамеренные хакеры (или взломщики) обычно используют программное обеспечение для сканирования портов, чтобы определить, какие порты "открыты" (нефильтрованы) на данном компьютере и прослушивает ли реальная служба этот порт. Затем они могут попытаться использовать потенциальные уязвимости в любых службах, которые они найдут.

1

* Обозначает «Все адреса» или «Все порты». *:* означает «Все порты с любого адреса», поэтому любой компьютер, подключенный к любому порту, будет соответствовать этому предикату.

*:80 означает «все адреса для этого сервера на порту 80», поэтому, если у вас было два сетевых адаптера, использующих два разных IP-адреса (и использующих IPv6), служба на порту 80 будет прослушивать как эти интерфейсы, так и обратную связь, и будет отвечать на все соединения до 80 с любого адреса. Вы можете думать о * для адресов IPv4 как о значении «0.0.0.0/0» (любой адрес в Интернете). В отличие от этого, сервис LISTENING для порта 9010 будет принимать пакеты только с 127.0.0.1 (localhost).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .