Gar*_*ain 6 wireless-networking port
基于这个答案,我试图关闭一个开放的端口,问题是nmap说有 5 个开放的端口,但lsof说没有使用这些端口的当前进程,所以我的问题是如何关闭这些端口。
这是 nmap 的输出
Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
5000/tcp open upnp
49153/tcp open unknown
49154/tcp open unknown
50000/tcp open ibm-db2
当我尝试每一个时,lsof -i:port他们什么都不打印。
我也尝试netstat -apn | grep ':port'查看连接到端口的进程,但没有输出。
编辑:
是的,我的电脑是192.168.0.15。
编辑2:
我正在运行 ubuntu 16.04。我没有安装 XAMP 或任何本地服务器(也许 ubuntu 带有其中一个?),但是由于铬的原因可能会使用端口 80。但我不知道其他 4 个端口来自哪里,我真的很想关闭它们。
我确实通过转到192.168.0.1->管理->upnp->禁用->保存更改(在cisco路由器上)禁用了upnp 。但是如果我重新启动路由器 upnp 会继续启用它。如果禁用 upnp 不需要重新启动路由器,则 nmap 显示未真正打开的开放端口。改变upnp后nmap的输出是一样的。
小智 4
如果 netstat 和 lsof(作为 root)报告没有进程附加到这些端口,那么除此之外您无能为力。
如果 nmap 将它们报告为开放状态并且(正确地)假设 nmap 在这方面是可靠的,那么它就会给我们留下一个谜团。从您的帖子看来,您的观察可能没有犯错误(无意冒犯,只是排除人为错误)。
应用夏洛克·福尔摩斯的格言“如果我们消除了不可能的事情,剩下的无论多么不可能,都一定是真相”,我的理论是:
如果这种思路是正确的,您可能需要寻找另一个具有该 IP 地址的系统,该 IP 地址可从运行 nmap 的主机访问。运行 nmap 或 ping 后,您将在 arp 表中找到它。用它来确认可能性。
除此之外(根据您的评论之一):使用 Chromium 不应在任何系统上以侦听模式(在任何模式下)打开端口 80。如果是,无论出于何种原因,都会在 lsof -i 或 netstat -nltp 上报告。