내 네트워크의 모든 컴퓨터에는 신비한 개방 포트 554 tcp가 있습니다!

내 네트워크의 모든 컴퓨터에는 신비한 개방 포트 554 tcp가 있습니다!

이상합니다. 저는 4개의 머신을 가지고 있는데, 일부는 실제 하드웨어(slack64 및 slackware)이고, 하나는 모바일 안드로이드이고 마지막 하나는 가상 머신입니다.

Slack64부터 모든 머신까지…

for i in oracle slackware android;do nmap -p554 -sT -P0 $i;done|grep open
554/tcp open  rtsp
554/tcp open  rtsp
554/tcp open  rtsp

slack64에서 원격으로 로그인할 수 있습니다

telnet oracle  554
Trying 192.168.0.21...
Connected to oracle.
Escape character is '^]'.

하지만 ssh를 통해 컴퓨터에 연결하면..예를 들어 oracle..

netstat -na|grep 554

돌아오세요..비어있어요!

다른 기계에도 마찬가지

오라클에서 오라클로 텔넷을 하면..

telnet  oracle 554
Trying 192.168.0.21...
telnet: connect to address 192.168.0.21: Connection refused

이것은 정확히 무엇입니까? 찾아보니..이상하네요.

답변1

네트워크 연결이 라우터를 통해 이루어지면 라우터에 포트 554가 열려 있는지 확인합니다. 그렇다면 라우터 설정에서 "라이브 스트리밍 프로토콜"(또는 이와 동등한 것) 상자의 선택을 취소하는 것이 쉬울 수 있습니다.

답변2

멀리 떨어져 있을 수도 있지만 그래도 포스팅을 해보겠습니다.

포트 554 찾기IANA의 포트 할당 목록TCP 및 UDP 554를 사용하는 "라이브 스트리밍 프로토콜"을 표시합니다. 또한 @prognet.com 이메일 주소를 사용하여 연락처를 표시합니다.

도메인은 사이트를 로드하지 않지만 prognet.com에 대한 whois 쿼리는 해당 도메인이 RealNetworks 소유이고 해당 네임서버가 real.com에 대한 다양한 A 레코드임을 보여줍니다.

그런 다음 실제로 real.com을 방문하여 그것이 무엇인지 기억해야 했습니다...RealPlayer!

RealPlayer가 "라이브 스트리밍 프로토콜"을 사용하는 것 같습니다. 귀하의 환경에 미디어 스트리밍이 존재합니까? 그렇지 않다면 내가 말했듯이 아마도 궤도를 벗어났을 것이고 다른 일이 발생하여 포트 554를 사용하고 있을 것입니다.

답변3

ss유틸리티는 이 포트를 사용하는 프로세스를 이해하는 데 도움이 됩니다.

hafw1:~# ss -tapn | grep ":22"
LISTEN     0      128            :::22                      :::*      users:(("sshd",9828,4))
LISTEN     0      128             *:22                       *:*      users:(("sshd",9828,3))
ESTAB      0      0  my_ip:59233        dest:22     users:(("ssh",1625,3))

어디:

  • -t: TCP 전용
  • -a:디스플레이 포트 및 소켓
  • -p: 공정정보
  • -n:포트 이름을 확인하지 않습니다.

이제 grep 값을 다음으로 바꾸면 :554신비한 프로세스에 대한 정보를 찾을 수 있습니다. 이 문제를 더 자세히 조사하는 데 도움이 되는 것은 watch열린 포트 문제가 있는 각 서버에서 nmap을 실행한 다음 nmap을 다시 실행하는 것입니다.

watch -n 1  ss -tapn \| grep ":554"

열린 포트가 보이지 않으면 누군가가 포트가 열려 있다고 보고했을 가능성이 있습니다.사과 타임캡슐이 트래픽을 프록시하는 네트워크 내 라우터를 사용해 보십시오.

관련 정보