O que significa *: * na saída lsof?

Navegue suas respostas
1

Ao executar o comando /usr/sbin/lsof -l -i -P -n como o usuário root, estou obtendo esta saída. 

COMMAND    PID   USER   FD   TYPE     DEVICE   SIZE/OFF   NODE NAME
...
httpd     9164     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9164     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9164     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)
httpd     9180     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9180     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9180     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)

O que significa *:* ? Estou interessado em conhecer os campos de endereço IP e porta. Além disso, o que (CLOSED) significa aqui?

    
por chello 23.10.2013 / 15:06

2 respostas

1

O dígito depois: denota o número da porta do serviço.

CLOSED indica que a porta específica é uma porta fechada.

No jargão da segurança, o termo porta aberta é usado para significar um número de porta TCP ou UDP configurado para aceitar pacotes. Em contraste, uma porta que rejeita conexões ou ignora todos os pacotes direcionados a ela é chamada de "porta fechada"

Os hackers mal-intencionados geralmente usam o software de varredura de porta para descobrir quais portas estão "abertas" (não filtradas) em um determinado computador e se um serviço real está ou não ouvindo nessa porta. Eles podem tentar explorar vulnerabilidades potenciais em qualquer serviço que encontrarem.

    
por 23.10.2013 / 15:12
1

O * indica "Todos os Endereços" ou "Todos os Portos". *:* significa "Todas as portas de qualquer endereço", portanto, qualquer computador que se conecte a qualquer porta corresponderá a esse predicado.

*:80 significa "todos os endereços deste servidor, na porta 80", portanto, se você tivesse duas NICs, usando dois endereços IP diferentes (e usando IPv6), o serviço na porta 80 ouviria essas interfaces e o loopback, e responderia a todas as conexões para 80 de qualquer endereço. Você pode pensar em * para endereços IPv4 como significando '0.0.0.0/0' (qualquer endereço na Internet). Por outro lado, o serviço LISTENING para a porta 9010 aceitará apenas pacotes de 127.0.0.1 (localhost).

    
por 23.10.2013 / 15:19

Tags

Laptop DVD-ROM abre sozinho Legenda incorreta usando o estilo de cabeçalho 'Apêndice'