Неизвестный порт: Asterix порт 8600?

Question

Запустив nmap на моем компьютере с Linux, я обнаружил следующий открытый порт:

8600/tcp open  asterix

После поиска в Интернете я почти не нашел информации об этом сервисе, кроме краткого описания:

Порт 8600

Транспортный уровень tcp

Ключевое слово звездочка

Описание Данные наблюдения

http://www.tcp-udp-ports.com/ports8600-8700.htm

Больше поисков приводит меня к:http://www.eurocontrol.int/services/asterix

ASTERIX расшифровывается как универсальный обмен информацией по контролю и надзору Eurocontrol.

Это двоичный формат обмена сообщениями наблюдения ATM, который позволяет передавать согласованную информацию между любой системой наблюдения и автоматизации.

ASTERIX определяет структуру данных, подлежащих обмену по коммуникационной среде, от кодирования каждого бита информации до организации данных в блоке данных - без потери информации в течение всего процесса.

Есть ли еще какая-то информация? Что может быть следующим шагом для решения этого неизвестного открытого порта? например игнорировать или форматировать ...

Answer 1

Это может быть использовано Java для отладки. Предупреждение: оно может закрыть любое приложение, работающее под Java или использующее этот порт. Например, Аптана.

fuser -k -i -v 8600/tcp

Answer 2

Ваш поиск правильный. Asterix - это формат, используемый в управлении воздушным движением для передачи радиолокационных данных. Он был определен европейской организацией Eurocontrol, но в настоящее время используется во всем мире.

Вы определенно не будете использовать Asterix, так что вы можете использовать порт 8600 без страха.

Answer 3

птар? - хороший выбор.

Моя IP-камера управляется дистанционно через порт 8600 (Aterix) (вращение, колебание и т.д.)

Все о протоколе Asterix можно найти здесь - https://www.eurocontrol.int/asterix, а также http://www.eurocontrol.int/sites/default/files/field_tabs/content/documents/single-sky/specifications/20120401-звездочка-спец-v2.0.pdf

Я думаю, что он используется в вашем linuxbox только для дистанционного управления, т.е. включения / выключения, смены каналов и так далее. Я никогда не встречал в своей практике никаких шпионских или вредоносных программ, использующих этот протокол (потому что он очень известен и открыт) - особенно на платформе Linux (пока) ^).

Но если у вас все еще есть подозрения, вы можете использовать ZENMAP (графический интерфейс для nmap) для анализа вашей сети и! -Wireshark-!

Хороший шанс! ^)

Кстати, я обнаружил много интересного, когда проверил с помощью Wireshark интенсивный трафик между моим Samsung Smart TV и различными серверами по всему миру (он отправлял всю статистику не только о каналах и программах, которые я смотрел, но и напряжение на выходе и потребляемая мощность).

Answer 4

Не уверен, помогает ли это или нет, но я нашел то же самое при сканировании окна Windows через nmap. Оказывается, в моей ситуации порт 8600 использовался локальной установкой CommVault. Как предложил TildalWave, определение процесса, связанного с этим портом, должно привести вас к ответу. Я случайно обнаружил, что порт открыт в окне Windows, поэтому я использовал инструменты sysinternals, чтобы найти процесс.