了解为什么 nrpe 和 mythtv 服务在本地主机上 运行
Understanding why nrpe and mythtv services are running on localhost
出于好奇,我会定期 运行 nmap localhost 查看我的主机上打开了哪些端口。刚才我 运行 这个命令并得到以下输出:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-09 09:57 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00023s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 998 closed ports
PORT STATE SERVICE
5666/tcp filtered nrpe
6543/tcp filtered mythtv
有谁知道为什么 nrpe 和 mythtv 可能 运行ning 在本地主机上?第二 nmap localhost 片刻后返回打开的端口,这对我来说似乎很粗略。其他人的任何建议都会有所帮助!
这些不是开放端口。 STATE 列显示 filtered,这意味着 "prevented from communicating." 这种状态通常意味着防火墙正在阻止使用这些端口号的流量,但它也可能意味着探测或响应被丢弃并且没有响应收到了。这很可能是您的情况:Nmap 扫描对您的系统来说太快了,在您 运行 并且探测被丢弃的那一刻。由于 localhost 扫描通常非常可靠和快速,因此 Nmap 在短超时方面变得非常激进,并且很少甚至没有重新尝试确定端口状态。
Nmap 是一个很棒的工具,但要检查本地系统上的侦听端口,通常最好使用 netstat(或现代 Linux 系统上的 ss)。这会直接查询内核以确定哪些进程已注册以接收每个端口上的流量,因此除非您被彻底入侵(rootkitted),否则它始终比 Nmap 的本地结果更准确。如果您要使用 Nmap 作为第二意见,请务必使用 -p - 选项检查所有 65535 个端口,而不仅仅是它默认扫描的 1000 个最常用的端口。
出于好奇,我会定期 运行 nmap localhost 查看我的主机上打开了哪些端口。刚才我 运行 这个命令并得到以下输出:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-09 09:57 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00023s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 998 closed ports
PORT STATE SERVICE
5666/tcp filtered nrpe
6543/tcp filtered mythtv
有谁知道为什么 nrpe 和 mythtv 可能 运行ning 在本地主机上?第二 nmap localhost 片刻后返回打开的端口,这对我来说似乎很粗略。其他人的任何建议都会有所帮助!
这些不是开放端口。 STATE 列显示 filtered,这意味着 "prevented from communicating." 这种状态通常意味着防火墙正在阻止使用这些端口号的流量,但它也可能意味着探测或响应被丢弃并且没有响应收到了。这很可能是您的情况:Nmap 扫描对您的系统来说太快了,在您 运行 并且探测被丢弃的那一刻。由于 localhost 扫描通常非常可靠和快速,因此 Nmap 在短超时方面变得非常激进,并且很少甚至没有重新尝试确定端口状态。
Nmap 是一个很棒的工具,但要检查本地系统上的侦听端口,通常最好使用 netstat(或现代 Linux 系统上的 ss)。这会直接查询内核以确定哪些进程已注册以接收每个端口上的流量,因此除非您被彻底入侵(rootkitted),否则它始终比 Nmap 的本地结果更准确。如果您要使用 Nmap 作为第二意见,请务必使用 -p - 选项检查所有 65535 个端口,而不仅仅是它默认扫描的 1000 个最常用的端口。