Що означає *: * у вихідних даних lsof?

1

Під час виконання команди /usr/sbin/lsof -l -i -P -nяк кореневого користувача я отримую цей вихід.

COMMAND    PID   USER   FD   TYPE     DEVICE   SIZE/OFF   NODE NAME
...
httpd     9164     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9164     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9164     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)
httpd     9180     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9180     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9180     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)

Що означає *:*? Мені цікаво знати як IP-адресу, так і поля порту. Також, що тут означає (ЗАКРИТИ)?

linux  networking  netstat  lsof 
челло
джерело

Відповіді:

1

Цифра після: позначає номер порту служби.

ЗАКРИТО позначає, що конкретний порт - це закритий порт.

У мові безпеки, термін відкритий порт використовується для позначення номера порту TCP або UDP, який налаштований для прийому пакетів. На противагу цьому, порт, який відхиляє з'єднання або ігнорує всі спрямовані на нього пакети, називається "закритим портом"

Зловмисні хакери (або сухарики) зазвичай використовують програмне забезпечення для сканування портів, щоб знайти, які порти "відкриті" (нефільтровані) на даному комп'ютері, і чи слухає на цьому порту фактична служба. Потім вони можуть спробувати використати потенційні вразливості в будь-яких службах, які вони знайдуть.

Unnikrishnan
джерело
1
Ваша відповідь була б кориснішою, якби ви пояснили, чому операційна система підтримуватиме інформацію про стан закритого порту.
Скотт
1

*Вказує «Все адреси» або «Всі порти». *:*означає "Усі порти з будь-якої адреси", тому будь-який комп'ютер, який підключається до будь-якого порту, буде відповідати цьому предикату.

*:80означає "всі адреси цього сервера, на порт 80", тож якби у вас було два NIC, використовуючи дві різні IP-адреси (і використовуючи IPv6), служба на порту 80 прослухала б і ці інтерфейси, і зворотний зв'язок, і відповіла б до всіх підключень до 80 з будь-якої адреси. Ви можете вважати, що *адреси IPv4 означають "0,0.0.0/0" (будь-яка адреса в Інтернеті). Навпаки, послуга LISTENING для порту 9010 приймає пакети лише з 127.0.0.1 (localhost).

Френк Томас
джерело
netstatвикористовує ту ж конвенцію.
Скотт
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.