저는 nmap이것을 Lubuntu 머신에서 자체 개인 IP 주소를 사용하여 실행하고 있습니다.
"알 수 없는" 서비스는 무엇입니까?
어떻게 찾을 수 있나요? fuser알아낼 수 있어야겠죠 ?
감사해요.
$ nmap -p0-65535 192.168.1.198
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
5900/tcp filtered vnc
41441/tcp open unknown
43877/tcp open unknown
44847/tcp open unknown
55309/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 6.22 seconds
답변1
"알 수 없는" 서비스는 무엇입니까?
이러한 서비스는 nmap이 포트 번호를 서비스에 매핑하는 데 사용하는 파일 nmap에 나열되지 않기 때문에 "알 수 없음"입니다. 내 services시스템에서는 nmap./usr/share/nmap/nmap-services
다음을 수행하여 파일 위치를 찾았습니다(저는 우분투나 민트와 같은 데비안 기반 시스템인 devuan을 사용하고 있습니다).
$ dpkg -L nmap
RedHat/Suse 기반 시스템에서는 rpm -ql nmap.
어떻게 찾을 수 있나요? 회로 차단기가 이를 감지해야 합니까?
fuser친구 입니다 nmap. 각각에 대해 다음을 실행하세요 fuser <port>/<protocol>(첫 번째 열이 인쇄됨 nmap).
$ fuser 41441/tcp
41441/tcp 1234
그러면 전달할 수 있는 프로세스의 pid(위 예, 1234)가 제공됩니다.ps
$ ps 1234
PID TTY STAT TIME COMMAND
1234 ? Sl 169:39 /usr/lib/jvm/java-8-oracle/bin/java -Dnop -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager [...]
내 예에서는 실제로 Apache Tomcat입니다.
이제 41441을 검색 /usr/share/nmap/nmap-services하고 "unknown"을 "tomcat"으로 바꿉니다.
tomcat 41441/tcp
이제 nmap이 내 Tomcat을 감지합니다.
$ nmap -p0-65535 192.168.1.198
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
5900/tcp filtered vnc
41441/tcp open tomcat