LISTENING, ESTABLISHED 또는 Unrecognized 상태의 포트가 nmap에서 열린 포트로 표시되어야 합니까?
구글에서 검색을 좀 해보니 이런 내용이 있었습니다.
"ESTABLISHED" 소켓은 연결이 현재 설정되었음을 의미합니다. "LISTEN"은 소켓이 연결을 기다리고 있음을 의미합니다. 두 포트가 모두 열려 있지만 하나는 연결이 설정되기를 기다리고 있고 다른 포트는 이미 연결을 설정했습니다.
netstatWindows Powershell에서 프로세스 상태를 표시하는 데 사용합니다 .
netstat -nboa
Proto Local Address Foreign Address State PID
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[svchost.exe]
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 21240
[svchost.exe]
TCP 192.168.0.106:60478 155.133.255.100:27035 ESTABLISHED 21016
[msedge.exe]
UDP 0.0.0.0:60288 104.71.216.88:443 10736
[steam.exe]
TCP 192.168.0.106:64644 52.2.219.0:443 ESTABLISHED 4456
그런 다음 vmbox guest Kali Linux를 사용하여 nmap -v -p 445 192.168.0.106이러한 로컬 주소 포트를 테스트하십시오. 또한 -f, -T0및 을 사용해 보았지만 -T1둘 다 꺼짐 또는 필터링됨 상태를 반환합니다.
게스트 OS IP 주소도 테스트했습니다.
ss -tnp
tcp ESTAB 0 0 192.168.0.111:47658 34.117.65.55:443 users:(("firefox-esr",pid=1648,fd=106))
그런 다음 을 사용하면 nmap -v -p 47658 192.168.0.111STATE가 닫힙니다.
내가 뭐 잘못 했어요? 이 포트가 열린 것으로 간주해야 합니까?
답변1
LISTENING, ESTABLISHED 또는 Unrecognized 상태의 포트가 nmap에서 열린 포트로 표시되어야 합니까?
들어봐, 그래. 설립, 아니. "설정된" 소켓은 이미 존재하는 연결을 의미하며 어떤 방식으로든 "열린 포트"가 아닙니다.
출력에서는 실제로 알려주지 않습니다.어느 쪽연결이 이루어질 때 처음에는 수신 대기 중입니다. 실제로 컴퓨터에 들어오는 연결이 아닐 수도 있습니다. 실제로 출력의 세 가지 연결은 모두 나가는 것으로 나타납니다.외딴이러한 연결이 이루어지면 시스템은 포트 443 또는 27035에서 수신 대기합니다. 이러한 소켓의 로컬 포트에는 청취 소켓이 전혀 없습니다.
목록에 있는 "인식할 수 없는" 소켓은 TCP도 아니고 UDP입니다. (UDP에는 연결 상태가 없습니다.) Nmap은 UDP 포트를 스캔할 수 있지만 그렇게 하도록 명시적으로 지시해야 합니다. 그러나 포트 번호로 판단하면 이는 아웃바운드 스트림입니다. 원격 시스템은 UDP 포트 443에서 수신 대기하고 있으며 로컬 포트는 해당 단일 스트림에만 일시적으로 할당됩니다.