linux随机端口,linux – nmap显示localhost上的随机开放端口只需几分之一秒

最新推荐文章于 2024-07-17 10:32:51 发布
最新推荐文章于 2024-07-17 10:32:51 发布
阅读量271 收藏
点赞数
文章标签: linux随机端口

当我自己扫描时,我会经常看到随机打开的端口:

nmap -sT -T normal -p 1-65535 localhost

例如.

43194/tcp open unknown

58167/tcp open unknown

有时没什么,有时像这样的一对.

然而,我看到之前这是一个误报,但它现在已经很老了:

还有一些其他用户最近也报告了这一点:

但似乎并没有那么多人注意到它.我也觉得奇怪的是,这仍然是内核的“bug”/问题.这个问题真的长期存在吗?

任何人都可以确认这是正常的行为(测试必须执行几次才能确定,如果这确实是内核/ nmap问题,可能会因系统而异)?我现在在几台物理机器上测试了这个,结果是一样的.包括一台最近安装了操作系统并且从未运行过面向服务的网络的机器,因此妥协似乎不太可能.

我的ip_local_port_range是32768 61000

测试的内核:3.16.3-smp,3.17.8-gentoo-r1

Nmap版本:6.4,6.47

如果我扫描我的IP,但是来自同一台物理机,也会发生这种情况.如果我从另一台机器扫描机器,即使-T疯了,我也从未看到这些端口打开.

解决方法:

是的,这是Linux的一个已知问题:在关闭的ephemeral port上与localhost的连接与使用4-way or “split” handshake连接自身的机会很小(通常约为28,000).Nmap受此影响最大,因为它连接到所以许多不同的端口同时在localhost -sT(TCP Connect)扫描中至少发生一次几乎确定的几率.

Nmap有这个bug的悠久历史.在1999年,Fyodor reported it to the LKML,但它被认为是RFC中的边缘情况,而不是Linux内核中的错误. 2000年采取了一种解决方法,但it was removed in February 2013是清理工作的一部分,因为它有竞争条件.下一个版本是Nmap 6.40,你说它显示了无效的结果.

去年夏天,我在introduced a change检查并重新测试这些虚假结果. Nmap的下一个版本不会出现同样的问题.

编辑:错误影响版本6.40 – 6.47.它被修复于6.49BETA1(2015-06-03).

标签:nmap,linux,port,kernel

来源: https://codeday.me/bug/20191007/1867037.html

Hi-iD
关注
最新kali之nmap
vanony的博客
01-22 1114
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
Linux笔记 No.24---(curl、ip、nmcli、网卡/主机名/DNS配置文件、常见网络问题诊断、网络诊断工具:ping/nmap/tcpdump)
weixin_45880055的博客
11-24 1680
curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具 curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,在"标准输出"(stdout)上显示。它支持多种协议 查看网站源码 直接在curl命令后加上网址,就可以看到网页源码 curl URL 如果要把这个网页保存下来,可以使用-o参数 curl -o [文件名] URL 自动跳转 有的网址是自
kali Nmap命令详细教程
weixin_49071539的博客
11-19 2416
Nmap 命令参数解析 扫描之前先来看一下参数解析. -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你要 root 权限来定制 SYN 数据包。 -sF,-sX,-sN 秘密 FIN 数据包
linux连接随机端口,Linux环境测试机器端口连通性
weixin_39937447的博客
05-01 215
生产中,有很大一部分的问题都是由于不同机器间网络不同导致的,那么如何判断两台机器之间的连通性?本文介绍几种常见的方式:telnet方法wget方法ssh方法curl方法1. telnet方法格式:telnet ip port说明:ip:是远程主机的ip地址,port:是端口号示例端口11001不存在,下图所示 端口11000存在,下图所示 2. wget方法格式:wget ip:port说明:ip...
【网络调优】Linux网络端口随机分配问题
最新发布
qq_38089448的博客
07-17 601
1.端口号0不使用2.端口号1-1023,系统默认只给root使用3.端口号1024-4999由客户端程序自由分配4.端口号5000-65535由服务器程序自由分配。
linux开启某个端口
热门推荐
风清扬的专栏
06-22 3万+
Linux管理与维护中,常常要开户防火墙来保证系统的安全性。但封闭了所有的端口可不行, 我们还是要适当的开启我们要放行的端口Linux下如下开启某个端口,主要是以下操作:比如我要开放8080端口:sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT,在命令行输入以上命令后,再输入/etc/rc.d/init.d/iptable
linux随机端口范围,怎么知道0产生的随机端口号是多少
weixin_31567239的博客
04-30 614
如何知道0产生的随机端口号是多少?为了实现并发处理,我用了0端口来发送,因为0表示由系统分配一个端口,该端口介于1024和5000之间,但在程序中要如何知道这个随机端口号是多少呢?还望大牛指教。。。udp并发分享到:------解决方案--------------------connect之后再发送就可以了connect之后用getsockname就能查到本地端口号/*-*Copyright...
linux 剩余端口数量,Linux 系统开启随机端口数量 调优
weixin_35750483的博客
05-06 210
TableViewCell,TableView,UITableViewCell这次的学习是在Navigation-based Application模板中,用RootViewController class设置操作方法,使用UITableView的属性值.在导航控制器控件为程序 ...WPF元素可视化效果在WPF中设置元素的可视化效果主要用到BlurEffe...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5772
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
常用linux网络相关命令使用和输出详解
tge7618291的专栏
05-21 1万+
2)  网卡驱动程序所在目录 /lib/modules/2.6.29.4-167.fc11.i686.PAE/kernel/drivers/net 3)  查看网卡信息命令 ethtool eth0 (^ 查看网卡信息 ^) dmesg | grep -i eth (^ 查看网卡信息 ^) 1 tcpdump http://anheng.com.cn/news/24/586
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 699
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
linux本地随机端口范围及预留端口
fish的专栏
03-13 813
linux随机端口
Linux调整随机端口范围(服务器启动失败 端口被占用)
qq_38815038的博客
03-09 4631
Linux调整随机端口范围 博主最近在工作中遇到了问题,服务器启动不起来,bug显示端口被占用。 端口是被connect端给占用了,非listen端。
如何 产生 随机 linux 端口,怎么知道0产生的随机端口号是多少
weixin_32033241的博客
05-08 314
如何知道0产生的随机端口号是多少?为了实现并发处理,我用了0端口来发送,因为0表示由系统分配一个端口,该端口介于1024和5000之间,但在程序中要如何知道这个随机端口号是多少呢?还望大牛指教。。。udp并发分享到:------解决方案--------------------connect之后再发送就可以了connect之后用getsockname就能查到本地端口号/*-*Copyright...
linux设置预留端口号,防止监听端口被占用 ip_local_reserved_ports
weixin_33748818的博客
06-15 558
1. 背景 linux服务器启动时,会对指定的端口进行监听bind,如果同一个机器上这个端口已经被使用,则监听失败,程序无法启动。 linux客户端连接服务器accept时,系统会分配本地临时端口用于网络连接。 目前是”大混部”的时代,一台物理机可能会部署多个服务,如果端口号设置不好,很可能会出现端口被其他程序占用的情况。 2. 解决方法 针对我的linux机器看看 本地临时端口配置(...
nmap --查看localhost打开的端口
weixin_30399797的博客
02-10 560
nmap -X localhost 转载于:https://www.cnblogs.com/munds/p/5186190.html
nmap --查看localhost打开的端口
weixin_34150830的博客
02-12 1783
为什么80%的码农都做不了架构师?>>> ...
Linux下使用NMap扫描端口与探测系统
nmap是一款强大的网络安全扫描工具,适用于探测网络中的在线主机、开放端口和服务,以及识别操作系统类型。" nmap是网络管理员和安全专家广泛使用的工具,它可以执行多种扫描类型,以满足不同的网络探测求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值