telnet 99.99.99.99 33491
Trying 99.99.99.99...
Connected to 99.99.99.99..
Escape character is '^]'
^]
telnet> close
Connection closed.
如您所见,上面的 telnet 命令显示端口 33491 已打开。
-PN在相同的 IP 和端口上运行 NMAP 将其显示为已关闭:
root@Ubuntu:~# nmap -PN 99.99.99.99 -p33491
Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-18 18:18 EDT
Interesting ports on xxx.com (99.99.99.99):
PORT STATE SERVICE
33491/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds
在上面的例子中,telnet 显示端口打开,但 NMAP 显示端口为“已过滤”,也就是关闭。
如何让 NMAP 显示远程主机的开放端口(禁用 ping)?
所以我意外地将端口 5938 暴露给了世界。没有犯规。根据 teamviewer 日志,似乎没有人能够建立会话。但是 netstat 显示一些随机(非 teamviewer)IP 直接连接到 5938 。
我阻止了传入的 80 和 5938 。我仍然能够连接到该系统。传入和传出 teamviewer 连接仍然有效。
Teamviewer 默认打开 80 和 5938 有什么意义?另外,为什么我会在端口 5938 上看到已建立连接的随机 IP?teamviewer 使用某种 p2p 网络吗?