Nmap為什麼
為什麼nmap 192.168.1.97返回的服務比nmap 127.0.0.1少?
根據https://networkengineering.stackexchange.com/a/57909/,發送到 192.168.1.97 的數據包“不會離開主機,而是被視為從網路接收到的數據包,地址為 192.168.1.97。” 與發送數據包環回 127.0.0.1 相同。
為什麼
nmap 127.0.0.1返回的服務多於nmap 192.168.1.97?是否
nmap 127.0.0.1一定也返回由返回的那些服務nmap 192.168.1.97?監聽的伺服器是否192.168.1.97也必須監聽127.0.0.1?$ nmap -p0-65535 192.168.1.97 Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-23 19:18 EDT Nmap scan report for ocean (192.168.1.97) Host is up (0.00039s latency). Not shown: 65532 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 3306/tcp open mysql 33060/tcp open mysqlx Nmap done: 1 IP address (1 host up) scanned in 9.55 seconds $ nmap -p0-65535 localhost Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-23 19:18 EDT Nmap scan report for localhost (127.0.0.1) Host is up (0.00033s latency). Other addresses for localhost (not scanned): Not shown: 65529 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 631/tcp open ipp 3306/tcp open mysql 5432/tcp open postgresql 9050/tcp open tor-socks 33060/tcp open mysqlx Nmap done: 1 IP address (1 host up) scanned in 5.39 seconds謝謝。
簡而言之,它們是兩個不同的介面(192.168.1.97 與 127.0.0.1),並且可能應用了不同的防火牆規則和/或服務偵聽。在同一台機器上意味著相對較少。
不,偵聽外部介面上的埠的服務不一定也偵聽
localhost.你可以用類似的東西來測試它
nc -l external-ip-address port-number然後
nmap針對localhost,然後針對外部 IP 地址執行。