主页 / unix / 问题 / 507332
Accepted
Tim
Asked: 2019-03-20 19:34:58 +0800 CST

nmap 列出的那些“未知”服务是什么?

  • 772

nmap使用自己的私有 IP 地址在 Lubuntu 机器上运行。

那些“未知”的服务是什么?

我怎样才能找到它们?fuser应该找出来吗?

谢谢。

$ nmap -p0-65535 192.168.1.198

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT      STATE    SERVICE
22/tcp    open     ssh
111/tcp   open     rpcbind
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
2049/tcp  open     nfs
5900/tcp  filtered vnc
41441/tcp open     unknown
43877/tcp open     unknown
44847/tcp open     unknown
55309/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 6.22 seconds
services nmap

1 个回答

  1. Best Answer

    那些“未知”的服务是什么?

    这些服务是“未知的”,因为它们没有在nmapservices文件中列出,nmap 使用它来将端口号映射到服务。在我的系统上,nmap使用/usr/share/nmap/nmap-services.

    我通过以下操作找到了文件的位置(我在 devuan,一个基于 debian 的系统,如 ubuntu 或 mint):

    $ dpkg -L nmap

    在基于 RedHat/Sus​​e 的系统上,您使用rpm -ql nmap.

    我怎样才能找到它们?定影器应该找出来吗?

    fuserisnmap的朋友,对于每个,只需运行(打印出fuser <port>/<protocol>的第一列):nmap

    $ fuser 41441/tcp
41441/tcp 1234

    这将为您提供可以传递给的进程的 pid(上例为 1234)ps

     $ ps 1234

 PID TTY      STAT   TIME COMMAND
 1234 ?        Sl   169:39 /usr/lib/jvm/java-8-oracle/bin/java -Dnop -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager [...]

    在我的示例中,它实际上是 Apache Tomcat ...

    现在,我在 41441 中搜索/usr/share/nmap/nmap-services并将“未知”替换为“tomcat”:

    tomcat        41441/tcp

    现在,nmap 检测到我的 tomcat:

    $ nmap -p0-65535 192.168.1.198

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT      STATE    SERVICE
22/tcp    open     ssh
111/tcp   open     rpcbind
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
2049/tcp  open     nfs
5900/tcp  filtered vnc
41441/tcp open     tomcat
    • 5

相关问题