我正在对我今天管理的机器进行例行安全检查,并在我的 nmap 扫描中发现 TCP/554 是打开的,尽管当我在机器本身上运行“netstat -an”时它没有显示,如果我运行相同的结果在本地 nmap 主机。
然后我尝试在 tcp/554 上连接到 www.google.com,它是打开的,似乎所有主机都“打开了端口”。
显然,我的 ISP 在这里做了一些事情,但后来我通过 3G 连接在我的 iphone 上尝试了同样的操作,它返回了相同的结果。我的 ISP 是卫星 ISP,而我的电话/3G 连接是与一个完全独立的提供商连接的。有任何想法吗 ?
我有一个类似的问题。对我来说,事实证明 Apple Time Capsule 使端口 21、554 和 7070 看起来是打开的(它会代理请求,直到稍后在交换中才检查连接是否被接受。)所以,如果你使用的是苹果网络设备,我会在那里检查。
tcp/554 是 rtsp - 实时流协议。某些类型的流媒体(RealAudio、QuickTime 等)使用此端口。如果有任何类型的这些活动,Web 服务器通常会打开并监听。
对目的地执行 TCP 跟踪路由(是的,您不仅可以执行 ICMP)。然后,您将看到连接终止的位置。在您的 ISP(或途中的其他人)或您的真实目的地。与 ICMP 跟踪路由或其他端口的跟踪进行比较。
您可以使用 nmap 包中的 nping 进行跟踪。
各种路由器(Verizon FiOS、BT Home Hub、Apple Airport Extreme,...)由于某种原因总是显示
*:554并打开。*:7070黑客 » 误报 TCP 端口!