nmap local-IP-address 和 nmap localhost 之間的區別

以下 IP 地址用於我的網路介面

$ nmap 192.168.0.142

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:33 EST
Nmap scan report for ocean (192.168.0.142)
Host is up (0.00047s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds

這些服務是否顯示在下方但未顯示在上方，這些服務對外部關閉但在我的本地電腦中打開？

我應該擔心其安全性的服務是否正是上面列出的那些？

謝謝。

$ nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:34 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00046s latency).
Other addresses for localhost (not scanned):
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
5432/tcp open  postgresql
9050/tcp open  tor-socks

Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

如果您的服務僅綁定到 localhost/127.0.0.1 地址，它們只會在 127.0.0.1nmap掃描中顯示，而不會在其他掃描到同一主機上的 IP 地址時顯示。

出於安全原因，這種情況通常是綁定到 127.0.0.1、MySQL、postgresql 和 mongo 數據庫，僅用於本地主機、redis 等。

相反，您有時可以在非本地主機 IP 上找到其他埠，特別是當您在網路伺服器中的虛擬主機綁定到非本地主機 IP 地址並且只偵聽這些地址時。

在您特定的 192.168.0.142 案例中，我會詢問 MySQL 是否也不能綁定到 127.0.0.1。

PS 作為實習生，我被教導的一句很古老的格言是：“比使用工具更重要的是，了解它們是如何工作的/我們獲得的數據。”

關於@roaima 答案，作為該答案中提到的一個範例，廣泛使用的數據庫 mongodb 的預設埠不在預設掃描的埠列表中nmap。

TLDR 掃描同一台設備的不同IP 地址並不是一個規則，所有掃描數據/打開的埠都相同。

唉，通過網路設計，我們通常不希望它們相同。例如，在防火牆/交換設備中，我們在特定的控製網路上定義介面/VLAN，使用者無法訪問以使 Web 管理/ssh 服務處於活動狀態，並且只能在這些介面上。例如，普通使用者無法訪問這些服務，只能通過 VPN 和/或控制室訪問。（這是一個更極端的例子。我曾在虛擬機的 SSH 服務也僅通過控製網路存在的組織中工作過）。

差不多，但不完全。

預設情況下nmap，對於任何給定的協議（tcp、udp 等），只掃描 1000 個埠。因此，您的埠掃描受該過濾器的約束。您將從文件-p中看到，您可以使用該選項定義要掃描的埠集，這-p-意味著掃描埠 1-65535。（奇怪的是，out 0 仍然被省略；如果你想包含它，你必須明確指定它。）

引用自：https://unix.stackexchange.com/questions/505335