portas abertas aleatórias na varredura do nmap

Este é um "recurso" do kernel do Linux que permite que um soquete se conecte a si mesmo quando a porta de destino é a mesma que a porta efêmera que o kernel escolhe para o soquete. Nmap versões 6.40 a 6.47 estavam faltando uma verificação para este caso específico, portanto, auto-conexões aparecem aleatoriamente em portas de numeração alta. Atualize para uma versão mais recente do Nmap (o 7.01 foi lançado em dezembro de 2016) para corrigir esse problema e se beneficiar de muitos recursos novos.

(Anteriormente respondidas no StackExchange: link )

Sua máquina usa portas efêmeras para se conectar a outras máquinas em um modelo cliente-servidor. Por exemplo, se você estiver no Stack Exchange, estará se conectando ao servidor na porta 80, mas a porta usada por seu computador será uma porta alta aleatória.

Se você realmente quiser ver como o nmap interpreta os dados, execute um netstat na sua janela de terminal ao lado da varredura do nmap.

Além disso, uma maneira para saber se você está sendo hackeado é fechar o navegador para ter o mínimo possível de conexões estabelecidas, executar um netstat e fazer uma consulta whois nos endereços externos .