Wofür steht das *:*? Ich bin daran interessiert, sowohl die IP-Adresse als auch die Anschlussfelder zu kennen. Was bedeutet hier (GESCHLOSSEN)?
2 Antworten auf die Frage
1
Unnikrishnan
Die Ziffer nach: gibt die Portnummer des Dienstes an.
CLOSED gibt an, dass der betreffende Port ein geschlossener Port ist.
In der Sicherheitssprache bezeichnet der Begriff offener Port eine TCP- oder UDP-Portnummer, die für die Annahme von Paketen konfiguriert ist. Im Gegensatz dazu wird ein Port, der Verbindungen ablehnt oder alle an ihn gerichteten Pakete ignoriert, als "geschlossener Port" bezeichnet.
Schädliche Hacker (oder Cracker) verwenden normalerweise Port-Scansoftware, um herauszufinden, welche Ports auf einem bestimmten Computer "offen" (ungefiltert) sind und ob ein Dienst an diesem Port empfangsbereit ist. Sie können dann versuchen, potenzielle Schwachstellen in allen von ihnen gefundenen Diensten auszunutzen.
Ihre Antwort wäre sinnvoller, wenn Sie erklären würden, warum das Betriebssystem Statusinformationen für einen geschlossenen Port verwaltet.
Scott vor 10 Jahren
1
1
Frank Thomas
Das *zeigt "All Addresses" oder "All Ports" an. *:*bedeutet "Alle Ports von einer beliebigen Adresse", sodass jeder Computer, der eine Verbindung zu einem beliebigen Port herstellt, diesem Prädikat entspricht.
*:80bedeutet "alle Adressen für diesen Server an Port 80". Wenn Sie also zwei NICs mit zwei verschiedenen IP-Adressen (und mit IPv6) hätten, würde der Dienst an Port 80 beide Schnittstellen und den Loopback überwachen und antworten zu allen Verbindungen bis 80 von beliebiger Adresse. Sie können sich *für IPv4-Adressen als "0.0.0.0/0" (beliebige Adresse im Internet) vorstellen. Im Gegensatz dazu akzeptiert der LISTENING-Dienst für Port 9010 nur Pakete von 127.0.0.1 (localhost).
"netstat" verwendet dieselbe Konvention.
Scott vor 10 Jahren
0