我对下面设置的盒子进行了基本的nmap扫描,这是输出。
$ nmap xxx.xx.org
Starting Nmap 7.40SVN ( https://nmap.org ) at 2017-05-17 13:25 GMT
Nmap scan report for xxx.xx.xx (xx.xx.5.180)
Host is up (0.00069s latency).
rDNS record for xx.xx.5.180: www.xxx.org
Not shown: 988 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1123/tcp open murray
2030/tcp open device2
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 4.94 seconds
感兴趣的是默里港,我似乎没有找到是什么让那个港口开放。
那就是我!我是默里的作者。这是一个类似webshots的系统,适用于Windows和OS/2,我为它注册了端口1123。唉,你可能没有运行 murray,所以它是其他一些恰好使用该端口的程序。
sudo netstat -napt | grep 1123
这将告诉您哪个进程实际上持有该端口,这可能会为您提供有关真正使用它的线索。
"murray"名称来自已知端口号和服务名称的nmap-services数据库。它不一定指示真正使用该端口的软件。为此,您需要使用 Nmap 的服务和应用程序版本检测 ( -sV (,或者直接使用目标系统上的 netstat 命令列出使用端口 1123 的进程。