Re: Verificando portas abertas

[Listeiro 037 <listeiro_037@yahoo.com.br>]

Olá.

Eu faço isso há um tempo e dá diferentes portas abertas a cada rodada
de teste. Pensei ser um falso positivo do nmap, tipo ele mesmo
escaneando as portas que ele mesmo abre prá enviar pacotes de teste
pro endereço de rede da interface eth0 ou da interface de loopback lo.

Ou é isso ou paranoia.mode=on.

netstat não acusa essas portas abertas.

Mais alguma possibilidade sem ser problema de segurança?


Em Fri, 08 May 2015 01:13:39 -0300
Thiago Zoroastro <thiago.zoroastro@bol.com.br> escreveu:

> Olá a todos,
> 
> estive verificando as portas do Debian. Me deparei com 1 unknown na
> porta 58080 depois de testar vários comandos que fui encontrando na
> internet.
> 
>             # nmap -sN IP.000.000.000
> 
>             Starting Nmap 5.00 ( http://nmap.org ) at 2015-05-08
> 01:07 BRT All 1000 scanned ports on  (IP.000.000.000) are
> open|filtered
> 
>             Nmap done: 1 IP address (1 host up) scanned in 21.44
> seconds # nmap -sS IP.000.000.000
> 
>             Starting Nmap 5.00 ( http://nmap.org ) at 2015-05-08
> 01:08 BRT Interesting ports on  (IP.000.000.000):
>             Not shown: 999 filtered ports
>             PORT      STATE SERVICE
>             58080/tcp open  unknown
> 
>             Nmap done: 1 IP address (1 host up) scanned in 7.85
> seconds
> 
> 
> Troquei o IP para IP.000.000.000 na mensagem.
> 
> Estaria a porta 58080 sendo utilizada de forma invasiva por outra
> pessoa ou isto é normal?
> Tentei encontrar e não achei a utilidade da porta 58080, na verdade
> encontrei mas não compreendi.