我正在学习使用Nmap。我设置了pidgin,它使用端口5222(xmpp)进行聊天。但是当我扫描我的端口时,端口5222显示为已关闭。但聊天正在发挥作用。这怎么可能?
答案 0 :(得分:0)
在有意义地使用像Nmap这样的程序之前,您需要了解有关基本网络协议如何工作的更多信息。在这种情况下,XMPP使用TCP进行通信。您的聊天程序是TCP客户端,因此它不会在任何端口上监听,而是连接到正在侦听TCP端口5222的服务器。您可以看到此连接使用大多数操作系统中包含的程序netstat。在Windows上:netstat -an | findstr "5222"。在Linux上:netstat -an | grep 5222。
您应该看到两列包含IP地址和端口号。将使用数字5222列出聊天服务器的地址,因为这是服务器正在使用的端口。您的计算机地址将列出一个高编号的端口,如35791.服务器必须使用已知端口才能与您联系,但您的计算机使用的源端口包含在TCP数据包中,如&# 34;返回地址"在信封上。
Nmap(与其他端口扫描程序一样)在侦听端口上查找服务。它将能够发现聊天服务器,但不能发现聊天客户端。同样,它可以找到一个Web服务器,但无法查找Web浏览器,因为浏览器是一个发出传出连接的客户端,而不是一个侦听传入连接的服务。