나는 내 시스템의 포트 스캔을 수행하기 위해 매우 기본적인 Python 스크립트를 작성했습니다. 저는 linux-mint lisa를 실행하고 있습니다:
open_ports = []
for port in xrange(65536):
conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
conn.connect(('localhost', port))
open_ports.append(port)
conn.close()
except socket.error:
pass
7개 포트 목록을 반환하고 각 포트에서 netstat를 실행했습니다.
sudo netstat -anlp | grep :(each port here)
나는 처음 4개가 이라는 것을 알았지 cups, mysql, polipo, and tor만, 마지막 3개의 [44269, 46284, 47650]숫자는 훨씬 더 높았고 나는 아무것도 얻지 못했습니다. 그 이후로 스크립트를 몇 번 더 실행했지만 처음 4번만 돌아왔습니다.
그것이 무엇인지, 어떤 용도로 사용되는지 알고 있나요?
답변1
아웃바운드 트래픽은 일반적으로 더 높은 포트를 사용하여 전송됩니다. tcp/udp 세션이 진행되는 동안 포트 스캔이 발생하고 netstat연속 s 전에 종료됩니다.