处于 LISTENING、ESTABLISHED 或未识别状态的端口是否应在 nmap 中显示为开放端口?
在谷歌上搜索我发现了这一点:“任何“ESTABLISHED”套接字意味着当前有一个连接。任何“LISTEN”意味着套接字正在等待连接。两者都是打开的端口,但一个正在等待在另一个已经建立连接的情况下建立连接。”
我在 windows powershell 上使用
netstatnetstat -nboa
Proto Local Address Foreign Address State PID
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[svchost.exe]
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 21240
[svchost.exe]
TCP 192.168.0.106:60478 155.133.255.100:27035 ESTABLISHED 21016
[msedge.exe]
UDP 0.0.0.0:60288 104.71.216.88:443 10736
[steam.exe]
TCP 192.168.0.106:64644 52.2.219.0:443 ESTABLISHED 4456
然后使用 vmbox guest Kali Linux
nmap -v -p 445 192.168.0.106-f-T0-T1我还测试了我的来宾操作系统 IP 地址
ss -tnp
tcp ESTAB 0 0 192.168.0.111:47658 34.117.65.55:443 users:(("firefox-esr",pid=1648,fd=106))
然后使用
nmap -v -p 47658 192.168.0.111我做错了什么吗?我应该将这些端口视为开放吗?