我的networking服务器上的nmap显示TCP端口554和7070打开

我有一个networking服务器,为我托pipe各种网站。 这两个可以在外面访问的服务是SSH和Apache2。 它们分别在非标准和标准端口上运行。 所有其他端口都通过arno-iptables-firewall明确closures。 主机正在运行Debiantesting。

我注意到使用nmap扫描主机产生了不同PC的不同结果。 从我家庭networking上的笔记本电脑(位于BT Homehub后面),我得到以下信息:

Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 554/tcp open rtsp 7070/tcp open realserver 9000/tcp open cslistener 

而从nmap 5.00美国服务器扫描和在挪威Linux机器运行nmap 5.21我得到以下内容:

 Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 9000/tcp open cslistener 

所以我希望这是我的内部networking或ISP正在玩,但我不能确定。

运行一个netstat -l | grep 7070 netstat -l | grep 7070什么也没有产生。 类似的端口554。

任何人都可以解释我看到的特点吗?

这是最有可能的东西,这两个端口(554/7070)是真正的玩家RealServers。

http://service.real.com/firewall/adminfw.html

我会倾向于责怪你的ISP或你和你的服务器之间的这个。 如果你只是想让自己确信这些端口真的closures了,你可以试着听那些端口,如果成功了,那么可以肯定的是,没有什么东西在听。 这就是我在我的机器上(在端口80上有Apache,而在端口81上没有任何东西):

 $ sudo netcat -p 80 -l --wait 1 # Apache on port 80 Error: Couldn't setup listening socket (err=-3) $ sudo netcat -p 81 -l --wait 1 # Nothing on port 81 (Ctrl-C) 

编辑:要确定这真的工作, telnet到它从另一个盒子,并检查netcat正在接收你发送(你可能会想增加 – --wait超时)。

你的路由器可能是责怪。 我只是想知道,如果这是一个OpenVZ主机的问题,并发现这篇文章: 端口21,554和7070打开或closures? 答案是肯定的。

这对我来说是有道理的,因为我现在在一个蹩脚的FiOS Actiontec路由器上。 容器和主机节点上nmap和netcattesting的任何组合都证实这些端口并不真正打开。

各种不同的路由器(Verizon FiOS,BT Home Hub,Apple Airport Extreme,…)显示端口5547070对于所有IP都是开放的。

黑客»错误的TCP端口!

我同意nickgrim。 您也可以尝试从本身的盒子本地nmap扫描

比较这些输出:

nmap 127.0.0.1

nmap 1.2.3.4

哪里1.2.3.4是你的公共ip

这可能是您的家庭中心上的RTSP ALG(应用层网关)拦截stream量并提供响应。