Des ports ouverts Í  tous vents

Le
Benoit
Bonjour,


Je me suis «Â amusé » Í  faire un scan de mes ports ouverts : surprise.
Une idée de qui ouvre quoi ?

Port Scan a démarré…


Port Scanning host: 127.0.0.1, 1->64 000

Scan 1
Open TCP Port: 88 kerberos
Open TCP Port: 445 microsoft-ds <- partage Windows ?
Open TCP Port: 548 afpovertcp <- afp je connais
Open TCP Port: 625 dec_dlm
Open TCP Port: 5454 apc-5454
Open TCP Port: 8002 teradataordbms
Open TCP Port: 15292
Open TCP Port: 15393
Open TCP Port: 16494
Open TCP Port: 45623
Open TCP Port: 49152
Open TCP Port: 49647
Open TCP Port: 49706
Open TCP Port: 49707
Open TCP Port: 49811
Open TCP Port: 53021
Open TCP Port: 57920

Scan 2
Ok, j'arrête le partage de fichier : kerberos, AS et MS out.

Open TCP Port: 625 dec_dlm
Open TCP Port: 631 ipp
Open TCP Port: 5454 apc-5454
Open TCP Port: 8002 teradataordbms
idem

Scan 3
J'arrête le partage d'imprimante :

Open TCP Port: 625 dec_dlm
Open TCP Port: 631 ipp
Open TCP Port: 5454 apc-5454
Open TCP Port: 8002 teradataordbms
idem

Un tour dans le terminal pendant que scan 2 avance et le résultat Í 
quand même pas mal de différences (j'ai supprimé les ports répétés) :
benoit@PC-413 ~ % lsof -i -P | grep -i "listen"
rapportd 577 4u IPv4 0x7e6dda779a5c65f *:57920
rapportd 577 5u IPv6 0x7e6dda77b83612f *:57920
AgentAnti 898 10u IPv4 0x7e6dda778006c7f localhost:53021
Adobex20 939 27u IPv4 0x7e6dda7744963ff localhost:16494
node 973 28u IPv4 0x7e6dda78106bedf localhost:45623
AMPDevice 1015 10u IPv4 0x7e6dda776ac1c7f *:49811
php-fcgi- 8246 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 8248 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 8252 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 8260 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 9323 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 9583 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 9812 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 9825 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 10176 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 10569 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 10678 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 10707 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 10769 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 10783 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 10949 3u IPv4 0x7e6dda780153c7f localhost:8002
php-fcgi- 11494 3u IPv4 0x7e6dda780153c7f localhost:8002

N.B. J'ai viré des trucs redondants genre la colonne benoit, «Â OtO TCP »
et «Â (LISTEN) » Í  la fin de chaque ligne.


Maintenant, c'est quoi tout ces trucs ouverts ? Adobe OK avec leur mode
d'abonnement ils passent le réseau pour s'assurer que cela ne tourne que
sur 2 machines. En plus lsof trouve d'autres choses que l'utilitaire de
réseau. Pourquoi ne sont-ils pas synchrones ? Et pourquoi k'utilitaire
Apple met beaucoup plus de temps que lsof ?



PS
- Si je quitte MacCafé tous les ports php-fpci ferment. Si je le relance
c'est reparti. Donc lui, ok 16 ports pour tourner. 4D c'est velu :)
- AgentAnti, serait-ce Antidote ?


--
Benoͮt
Souvenez-vous qu'on peut être hermétique – et ne rien renfermer.
N'oubliez pas qu'hermétique cela veut dire aussi « bouché » !
(S. Guitry)
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Gilbert OLIVIER
Le #26574613
le 4 juin 2021, Benoit a attiré mon attention sur :
- Si je quitte MacCafé tous les ports php-fpci ferment. Si je le relance
c'est reparti. Donc lui, ok 16 ports pour tourner. 4D c'est velu :)

4D Í  sa propre implémentation de PHP et (ce qui permet d'un certain cÍ´té
d'être sÍ»r du résultat sur une autre machine) MacCafé pour beaucoup de
fonctions ne réinvente pas la roue mais fait appel Í  des fonctions de PHP.
Tout reste en interne, regarde dans le moniteur d'activité tu verras les
instances de php ouvertes par 4D "php-fcgi-4d".
--
Gilbert
Benoit
Le #26574616
Nonobstant quelques doutes, le 5 juin 2021 Í  10:21, Gilbert OLIVIER se
permit de dire :
le 4 juin 2021, Benoit a attiré mon attention sur :
- Si je quitte MacCafé tous les ports php-fpci ferment. Si je le relance
c'est reparti. Donc lui, ok 16 ports pour tourner. 4D c'est velu :)

4D Í  sa propre implémentation de PHP et (ce qui permet d'un certain cÍ´té
d'être sÍ»r du résultat sur une autre machine) MacCafé pour beaucoup de
fonctions ne réinvente pas la roue mais fait appel Í  des fonctions de PHP.
Tout reste en interne, regarde dans le moniteur d'activité tu verras les
instances de php ouvertes par 4D "php-fcgi-4d".

Merci.
Maintenant il ne me reste plus qu'Í  trouver qui ouvre tous ces autres
ports et pourquoi lsof et utilitaire réseau ne sont pas d'accord sur tout.
--
Benoͮt
On pense Í  l'étiquette,
Qu'une fois les vendanges faites.
Poster une réponse
Anonyme