AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-1711048

anonymous bear's questions

Martin Hope
anonymous bear
Asked: 2022-10-13 23:29:33 +0800 CST

netstat 是否显示开放的临时端口?

  • 4

我与小组中的一位博士生聊天,他告诉我 Windows 有 2,500 个开放的 UDP 端口。

因此,如果在 2500 个开放的 UDP 端口中使用了某个临时端口,那么攻击者就很难知道使用了哪个端口,因为它们都是开放的。

我以前从未听说过,所以我检查了自己的环境并发现了这一点:


C:\Users\Administrator>netstat -ab

Active Connections

 TCP    [fe80::fc9b:3f4b:206e:b05%9]:49689  WIN-Test:epmap         TIME_WAIT
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49690  WIN-Test:49667         ESTABLISHED
 [lsass.exe]
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49691  WIN-Test:ldap          ESTABLISHED
 [dns.exe]
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49695  WIN-Test:epmap         ESTABLISHED
 [lsass.exe]
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49696  WIN-Test:49667         ESTABLISHED
 [lsass.exe]
  UDP    0.0.0.0:123            *:*
  W32Time
 [svchost.exe]
  UDP    0.0.0.0:389            *:*
 [lsass.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:5353           *:*
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:5355           *:*
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:50271          *:*
 [dns.exe]
  UDP    0.0.0.0:50272          *:*
 [dns.exe]
  UDP    0.0.0.0:50273          *:*
 [dns.exe]
  UDP    0.0.0.0:50274          *:*
 [dns.exe]
  UDP    0.0.0.0:50275          *:*
 [dns.exe]
  UDP    0.0.0.0:50276          *:*
 [dns.exe]
  UDP    0.0.0.0:50277          *:*
 [dns.exe]
  UDP    0.0.0.0:50278          *:*
 [dns.exe]
  UDP    0.0.0.0:50279          *:*
 [dns.exe]
  UDP    0.0.0.0:50280          *:*
 [dns.exe]
  UDP    0.0.0.0:50281          *:*
 [dns.exe]
  UDP    0.0.0.0:50282          *:*
 [dns.exe]
  UDP    0.0.0.0:50283          *:*
 [dns.exe]
  UDP    0.0.0.0:50284          *:*
 [dns.exe]
  UDP    0.0.0.0:50285          *:*
 [dns.exe]
  UDP    0.0.0.0:50286          *:*
 [dns.exe]
  UDP    0.0.0.0:50287          *:*
 [dns.exe]
  UDP    0.0.0.0:50288          *:*
 [dns.exe]
  UDP    0.0.0.0:50289          *:*
 [dns.exe]
  UDP    0.0.0.0:50290          *:*
 [dns.exe]
  UDP    0.0.0.0:50291          *:*
 [dns.exe]
  UDP    0.0.0.0:50292          *:*
 [dns.exe]
  UDP    0.0.0.0:50293          *:*
 [dns.exe]
  UDP    0.0.0.0:50294          *:*
 [dns.exe]
  UDP    0.0.0.0:50295          *:*
 [dns.exe]
  UDP    0.0.0.0:50296          *:*
 [dns.exe]
  UDP    0.0.0.0:50297          *:*
 [dns.exe]
  UDP    0.0.0.0:50298          *:*
 [dns.exe]
  UDP    0.0.0.0:50299          *:*
 [dns.exe]
  UDP    0.0.0.0:50300          *:*
 [dns.exe]
  UDP    0.0.0.0:50301          *:*
 [dns.exe]
  UDP    0.0.0.0:50302          *:*
 [dns.exe]
  UDP    0.0.0.0:50303          *:*
 [dns.exe]
  UDP    0.0.0.0:50304          *:*
 [dns.exe]
  UDP    0.0.0.0:50305          *:*
 [dns.exe]
  UDP    0.0.0.0:50306          *:*
 [dns.exe]
  UDP    0.0.0.0:50307          *:*
 [dns.exe]
  UDP    0.0.0.0:50308          *:*
 [dns.exe]
  UDP    0.0.0.0:50309          *:*
 [dns.exe]
  UDP    0.0.0.0:50310          *:*
 [dns.exe]
  UDP    0.0.0.0:50311          *:*
 [dns.exe]

这只是我的终端显示的一部分。总金额约为2k。

从规范0.0.0.0意味着端口正在侦听所有接口。第一个*in*:*表示连接可以来自任何 IP 地址,第二个*in*:*表示连接可以来自远程计算机上的任何端口。因此,它是一个等待连接的套接字。但是,它没有,LISTENING但我想在这种情况下它是开放的。

现在,我有以下问题:

  1. 通常不同的接口有不同的端口,这意味着如果 NIC A 和 NIC B 都打开了端口 C,那么 A 的 C 和 B 是不同的东西。但是从输出中,我们可以看到 windows 还提供了所有 NIC 共享的端口。这些端口是否永久可用于所有 NIC?或者,如果某些套接字用于某些服务,则此端口专门用于该 NIC。
  2. 开放的 2500 个 udp 端口​​,如果服务器发送一个 UDP 数据包,系统会不会只使用其中一个作为临时端口?

我稍后会自己做一些检查,但我也想听听一些与之相关的观点。

终端中显示的这些端口似乎未打开

 [dns.exe]
  UDP    0.0.0.0:53161          *:*
 [dns.exe]
  UDP    0.0.0.0:53162          *:*
 [dns.exe]
  UDP    0.0.0.0:53163          *:*
 [dns.exe]

我向 53162 发送了一个 udp 数据包,Windows 发回了一个 UDP 数据包,并且 ICMP 端口无法访问

根据丹尼尔的评论,该端口似乎是因为dns.exe. 所以我向 Windows 发送了一个 DNS 查询,但 ICMP 端口也无法访问。但是,A 记录是在 ICMP 之前发送的。

windows port
  • 1 个回答
  • 72 Views
Martin Hope
anonymous bear
Asked: 2022-09-21 00:33:22 +0800 CST

如果要连接每台机器,我应该使用哪种网络模式

  • 5

我在VB中有一台物理机和两台虚拟机。我想知道哪种网络模式将允许我(拥有网络)并让两台机器中的任何一台可以相互ping通。

我尝试了 NAT 网络,但它没有显示在我的物理机上。桥接网络只允许我在 2 个虚拟机之间 ping。NAT 只映射到 1 个 IP,所以这不是我想要的。Internet 网络也无法正常工作。Host-only 允许我在物理机和关联的 VM 之间 ping 通。

从参考资料来看,桥接网络应该是这种情况。我的问题是切换到桥接网络后我失去了互联网。此外,我的 ubuntu 只分配了一个 IPv6 地址。看完这篇文章后

我能够获得 IPv4 地址。但是,我不确定,因为这个 IP 与我使用 NAT 模式时的 IP 相同。由于我失去了与 Internet 和 DHCP 服务器的连接,也许我的虚拟机只是在 NAT 模式下保持其 IP?

根据规范,每台机器都从桥接网络中的 DHCP 服务器获取其 IP,而 VM 就像主机一样充当物理机器。但是,我在我的主机中找不到任何可能从同一 DHCP 服务器分配的 IP(如果 VM 有 10.0.2.14 和网络掩码 255.255.255.0。我应该能够在我的主机中找到像 10.0.2.24 这样的 IP )

Ubuntu
enp0s10: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.5.15  netmask 255.255.255.0  broadcast 10.0.5.255
        inet6 2001:da8:801d:f39c:3e68:64fc:cc0d:918d  prefixlen 64  scopeid 0x0<

我的主机中有 4 个 NIC。vEthernet(nat, no internet), WLAN, (VirtualBox host-only, VMware 网络适配器 VMnet8)。我想最后两个在这里不相关。我尝试了前两个,但没有成功。

windows-10 networking
  • 3 个回答
  • 68 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve