处于 LISTENING、ESTABLISHED 或未识别状态的端口是否应该在 nmap 中显示为开放端口?
在谷歌上做一些搜索我发现了这个:
任何“ESTABLISHED”套接字都意味着当前已建立连接。任何“LISTEN”都意味着套接字正在等待连接。两者都是打开的端口,但一个正在等待建立连接,而另一个已经建立连接。
我在 windows powershell 上使用netstat来显示进程状态:
netstat -nboa
Proto Local Address Foreign Address State PID
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[svchost.exe]
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 21240
[svchost.exe]
TCP 192.168.0.106:60478 155.133.255.100:27035 ESTABLISHED 21016
[msedge.exe]
UDP 0.0.0.0:60288 104.71.216.88:443 10736
[steam.exe]
TCP 192.168.0.106:64644 52.2.219.0:443 ESTABLISHED 4456
然后使用 vmbox guest Kali Linuxnmap -v -p 445 192.168.0.106对这些本地地址端口进行测试。我也尝试过使用-f,-T0和-T1,但它们都返回 STATE closed 或 filtered。
我还测试了我的来宾操作系统 IP 地址
ss -tnp
tcp ESTAB 0 0 192.168.0.111:47658 34.117.65.55:443 users:(("firefox-esr",pid=1648,fd=106))
然后使用nmap -v -p 47658 192.168.0.111,它导致 STATE 关闭。
难道我做错了什么?我应该将这些端口视为开放吗?