当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 14 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 10:25 

注册: 2006-06-17 9:26
帖子: 19
送出感谢: 0 次
接收感谢: 0 次
首先,我并不是初学者,因为这里人气相对比较旺,所以就在这里发了。
问题如下:
用ubuntu8。04自带的网络工具扫描本机端口,会发现随机的开放3xxxx,4xxxx,5xxxx的端口,不知道是否正常。
以前的6。06可没有这种现象。

用nc -zv localhost 1-65535 结果一样。
第一次
localhost [127.0.0.1] 49006 (?) open
localhost [127.0.0.1] 34386 (?) open

第二次
localhost [127.0.0.1] 44313 (?) open
localhost [127.0.0.1] 41340 (?) open
localhost [127.0.0.1] 41078 (?) open
localhost [127.0.0.1] 34386 (?) open
反正每次都不一样。

应该不是被装了rootkit,系统刚装的时候就有这个“问题”。
这是内核的新特性么?
相信肯定有很对TX存在和我一样的疑问,希望了解的TX给我解答。
迷惑ING!!!

ps:在论坛里也搜到了一个帖子,不过好像没有答案啊,供参考。
http://forum.ubuntu.org.cn/viewtopic.php?f=123&t=94682&start=0&st=0&sk=t&sd=a&hilit=%E9%9A%8F%E6%9C%BA+%E7%AB%AF%E5%8F%A3


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 10:29 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
看下是哪个程序在用这些端口嘛。 :em04


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 10:33 
头像

注册: 2007-08-05 17:40
帖子: 4968
送出感谢: 0 次
接收感谢: 4
关键是那些程序使用了这些端口。

例如浏览器(他并不是使用80端口哦,而是系统随机分配的)


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 10:37 

注册: 2006-06-17 9:26
帖子: 19
送出感谢: 0 次
接收感谢: 0 次
sudo netstat -nltup

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:34386 0.0.0.0:* LISTEN 6504/gdl_indexer(google desktop search)

这个是固定的,所以能看到,但是那些是不固定的,用这个命令看不到。
我关心的就是那些看不到的。
楼上两位没有这个问题?你们用的是什么版本的u


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 10:53 

注册: 2006-06-17 9:26
帖子: 19
送出感谢: 0 次
接收感谢: 0 次
普通的木马都是开放单一固定的端口提供连接,因此很容易发现。
但是,从技术的角度来考虑,以一定的规律,一定的时间间隔开放随机的端口提供连接也是完全可行的。

假设,如果这是某个黑客高手在内核级制造的后门,我们如何应对?
都说linux比较透明,但是如果技术不够好,反倒感觉不透明,不放心。 :em20
总是听别人说小u如何如何的安全,所以自己一直都很放心。
除了这块心病。


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 22:20 

注册: 2006-06-17 9:26
帖子: 19
送出感谢: 0 次
接收感谢: 0 次
sudo netstat -antpl

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:34386 0.0.0.0:* LISTEN 14754/gdl_indexer
tcp 0 1 61.217.106.139:37231 58.30.18.52:80 LAST_ACK - (为什么PID/Program name是-,我就纳了闷)
tcp 0 0 127.0.0.1:35857 127.0.0.1:35857 TIME_WAIT -
tcp 0 0 127.0.0.1:42313 127.0.0.1:34386 TIME_WAIT -


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 22:23 

注册: 2006-06-17 9:26
帖子: 19
送出感谢: 0 次
接收感谢: 0 次
sudo lsof -i :`netstat -ant|grep -v 34386|awk '{if($1 == "tcp") print $4}'|cut -f2 -d ":"`

lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/xxxx/.gvfs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/xxxx/.gvfs
Output information may be incomplete.
lsof: status error on 49151: No such file or directory
lsof: status error on 51137: No such file or directory
lsof: status error on 52056: No such file or directory
lsof: status error on 59845: No such file or directory
lsof: status error on 47001: No such file or directory
lsof: status error on 59225: No such file or directory
lsof: status error on 42150: No such file or directory
lsof: status error on 59261: No such file or directory
lsof: status error on 38553: No such file or directory
lsof 4.78
latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ
latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man
usage: [-?abhlnNoOPRstUvVX] [+|-c c] [+|-d s] [+D D] [+|-f]
[-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]]
[-p s] [+|-r [t]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names]
Use the ``-h'' option to get more help information.

以上信息,我也不明白。
难道,大家真的没有发生这些问题么?还是都不当回事儿?
我服了!


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 22:34 
头像

注册: 2007-08-05 17:40
帖子: 4968
送出感谢: 0 次
接收感谢: 4
你可以用ethereal抓一下包。。


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-09-30 22:55 

注册: 2006-06-17 9:26
帖子: 19
送出感谢: 0 次
接收感谢: 0 次
cnkilior 写道:
你可以用ethereal抓一下包。。



不是很明白。
不知道用ethereal能有什么用?
我倒是按照你的建议抓了一下包,不过都是我自己发的ping包啊。

我现在关注的是为什么会产生随机的监听端口,还有是不是只有我的系统存在这种情况。

------------------------
不好意识,不是ping包,是扫描端口时发的包。
给点其他的建议吧,我是真的不会用ethereal呀。


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-10-01 11:30 
头像

注册: 2008-07-30 23:21
帖子: 13227
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 36
接收感谢: 121
不开端口,应用程序怎么通信呀!
正常现象。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-10-01 11:44 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
sudo netstat -atnpl

贴结果


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-10-01 11:59 

注册: 2007-02-18 13:13
帖子: 170
送出感谢: 0 次
接收感谢: 0 次
换个发行版,比如opensuse 11,非常好。


_________________
good good study,day day up
贯彻中国式英语


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-10-02 23:48 
头像

注册: 2008-07-14 22:42
帖子: 8078
地址: Beijing
送出感谢: 0 次
接收感谢: 0 次
不用专门说明你不是新手吧。。。随即端口开放的话,还真是不好禁用 :em06


_________________
Ubuntu User


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 求救!!!我的ubuntu总是随机开放奇怪的端口
帖子发表于 : 2008-10-18 9:54 

注册: 2006-06-17 9:26
帖子: 19
送出感谢: 0 次
接收感谢: 0 次
感谢楼上所有给我帮助的tx。
前段时间不知道怎么了,论坛一直不能访问(昨晚还是),所以一直也没来。

sudo netstat -atnpl
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.1.5:34052 192.168.1.5:34052 TIME_WAIT -
tcp 0 0 192.168.1.5:46907 192.168.1.5:46907 TIME_WAIT -
tcp 0 0 192.168.1.5:43748 192.168.1.5:43748 TIME_WAIT -

PID/Program name 部分还是 - ,没办法。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 14 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Sogou [Spider] 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译