Отчет о сканировании портов локального хоста

Question

Отчет о сканировании портов локального хоста

Я только что включил брандмауэр

      $ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)

После сканирования моего локального хоста

      $ sudo nmap -sS -sV -Pn localhost -p 0-6553

I got a result
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-25 21:34 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000015s latency).
Not shown: 6551 closed ports

PORT     STATE SERVICE     VERSION
631/tcp  open  ipp         CUPS 2.3
6341/tcp open  unknown
6342/tcp open  ssl/unknown

2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at https://nmap.org/cgi-bin/submit.cgi?new-service

Я сомневаюсь, что я не написал никаких правил в брандмауэре. По данным сканирования NMAP открыты 3 порта. Я хочу знать значение самого порта.

Спасибо.

0

nmap portscan

Источник

Penteste LAB 25 мар '23 в 16:28

1 ответ

Другие вопросы по тегам nmap portscan

Thomas Ward 25 мар '23 в 18:32 2023-03-25 18:32 · Answer 1 · 2023-03-25 18:32

Итак, позвольте мне дать вам некоторое представление о том, что вы здесь видите.

Самое главное, вы сканируете 127.0.0.1 — это локальные сервисы или сервисы, слушающие все IP.МНОГИЕ службы, такие как печать и т. д., полагаются на внутренних прослушивателей, доступ к которым для функционирования возможен только с локального хоста, включая CUPS (это ваша система печати).

У вас есть три службы, которые видны по адресу локального хоста: CUPS (система опроса печати) на tcp/631 хорошо известна и видна NMAP. Это нормально.

«Служба неизвестна» зависит от подписи, сделанной для каждой службы в файле сопоставления служб NMAP. Хотя номер 631 присвоен IANA CUPS ипорты с 6327 по 6342 не назначены IANA и, следовательно, не имеют записи в файле служб в известных службах NMAP. Он смог идентифицировать 6342 как SSL, но не конкретную службу.

Вот тут мой комментарий к тебе с просьбой бежатьа затем включите этот результат в свой вопрос, это поможет получить информацию. В отличие ,фактически перечислит, какие программы/демоны используют те порты, которые прослушиваются. Это поможет идентифицировать «неопознанные службы», прослушиваемые в вашей системе. Никакого отношения к UFW и вашим там правилам это не имеет , потому что поиск поработает по петлеинтерфейс, который ВСЕГДА открыт для связи с локальным компьютером и не является чем-то, о чем стоит беспокоиться всканируйте, если у вас включен брандмауэр, и отключите внешние подключения по умолчанию (это значение по умолчанию в UFW).