$ nmap localhost
Starting Nmap 6.40 ( http://nmap.org ) at 2019-02-12 12:59 +00
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0027s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds
$ sudo netstat -lnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
$
为什么netstat无法捕获80和443?
ss也不报告缺少的端口。这在centos 7盒中找到。 80和443实际上都处于打开状态,并且可以像发现的nmap一样工作-来自其他主机的curl可以按预期提取内容。
特殊的是,80和443是由在此主机上运行的docker容器打开的(命令是在主机上运行的,而不是在容器中运行,这是为了清楚)。其他3个(22、25、111)由非docker本地程序执行。我猜码头工人正在做一些巫毒教,但是我找不到任何有用的东西。