nmap 在针对 localhost 以外的 ip 运行时显示打开的端口较少

Posted 2023-02-19

【中文标题】nmap 在针对 localhost 以外的 ip 运行时显示打开的端口较少

【英文标题】：nmap shows less ports open when it runs against ip other than localhost

【发布时间】：2012-08-08 00:02:21

【问题描述】：

我在 vmware 工作站中有一个 vm，它是桥接网络和 DHCP。 DHCP 服务器分配的 IP 为 10.21.245.22。这是我的 /etc/hosts 的样子：

127.0.0.1 hadoop-namenode-01 本地主机

我正在盒子本身上运行命令 A 和 B。

命令 A：

root@hadoop-namenode-01:~# nmap -sT -sU -p- localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-10 09:32 PDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00029s latency).
rDNS record for 127.0.0.1: hadoop-namenode-01
Not shown: 131058 closed ports
PORT      STATE         SERVICE
22/tcp    open          ssh
53/tcp    open          domain
631/tcp   open          ipp
8020/tcp  open          unknown
9000/tcp  open          cslistener
9001/tcp  open          tor-orport
50070/tcp open          unknown
53/udp    open|filtered domain
68/udp    open|filtered dhcpc
123/udp   open          ntp
5353/udp  open|filtered zeroconf
47982/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 12.45 seconds

命令 B：

root@hadoop-namenode-01:~# nmap -sT -sU -p- 10.21.245.22

Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-10 09:28 PDT
Nmap scan report for wn7x64-3jql0q1.dub.emea.dell.com (10.21.245.22)
Host is up (0.00029s latency).
Not shown: 131065 closed ports
PORT      STATE         SERVICE
22/tcp    open          ssh
68/udp    open|filtered dhcpc
123/udp   open          ntp
5353/udp  open|filtered zeroconf
47982/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 12.20 seconds

我的问题是：

由于我没有防火墙或类似的阻塞端口，为什么 nmap 在针对 localhost 运行时显示更多端口打开，而在针对 ip 运行时显示更少端口。

【参考方案1】：

为什么 nmap 在针对 localhost 运行时显示更多端口打开 而当它针对 ip 运行时显示的端口较少

一些应用程序决定只在本地主机上显式侦听（实际上是bind），即127.0.0.1。您可以通过netstat 进行检查。

【讨论】：

我可以正常问这是为什么（绑定到本地主机）吗？我该如何检查是否是这种情况？

@Shengjie 好吧，也许没有来自外部的合法请求。像我建议的那样做一个netstat，你会看到本地绑定的地址。

【参考方案2】：

Linux中大部分系统运行的进程使用loopback (127.0.0.1) ip地址相互通信。它不需要在网络外发送数据包。