Prośba o interpretację wyników poleceń lsof i nmap

[nowalijka]

Witam,

Prośba o pomoc w interpretacji wyników poniższych poleceń:

Kod: Zaznacz cały

nmap -p 47322  -sV localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-26 22:13 IST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
PORT      STATE SERVICE VERSION
47322/tcp open  unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port47322-TCP:V=5.00%I=7%D=10/26%Time=4CC74478%P=i686-pc-linux-gnu%r(Ge
SF:tRequest,134,"HTTP/1\.0\x20401\x20Unauthorized\r\nWWW-Authenticate:\x20
SF:Basic\x20realm=\"administrator\"\r\nServer:\x20CouchDB/0\.10\.0\x20\(Er
SF:lang\x20OTP/R13B\)\r\nDate:\x20Tue,\x2026\x20Oct\x202010\x2021:13:28\x2
SF:0GMT\r\nContent-Type:\x20text/plain;charset=utf-8\r\nContent-Length:\x2
SF:061\r\nCache-Control:\x20must-revalidate\r\n\r\n{\"error\":\"unauthoriz
SF:ed\",\"reason\":\"Authentication\x20required\.\"}\n")%r(HTTPOptions,134
SF:,"HTTP/1\.0\x20401\x20Unauthorized\r\nWWW-Authenticate:\x20Basic\x20rea
SF:lm=\"administrator\"\r\nServer:\x20CouchDB/0\.10\.0\x20\(Erlang\x20OTP/
SF:R13B\)\r\nDate:\x20Tue,\x2026\x20Oct\x202010\x2021:13:28\x20GMT\r\nCont
SF:ent-Type:\x20text/plain;charset=utf-8\r\nContent-Length:\x2061\r\nCache
SF:-Control:\x20must-revalidate\r\n\r\n{\"error\":\"unauthorized\",\"reaso
SF:n\":\"Authentication\x20required\.\"}\n")%r(FourOhFourRequest,134,"HTTP
SF:/1\.0\x20401\x20Unauthorized\r\nWWW-Authenticate:\x20Basic\x20realm=\"a
SF:dministrator\"\r\nServer:\x20CouchDB/0\.10\.0\x20\(Erlang\x20OTP/R13B\)
SF:\r\nDate:\x20Tue,\x2026\x20Oct\x202010\x2021:13:53\x20GMT\r\nContent-Ty
SF:pe:\x20text/plain;charset=utf-8\r\nContent-Length:\x2061\r\nCache-Contr
SF:ol:\x20must-revalidate\r\n\r\n{\"error\":\"unauthorized\",\"reason\":\"
SF:Authentication\x20required\.\"}\n");

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 71.76 seconds

i

Kod: Zaznacz cały

lsof -i :47322
COMMAND     PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
evolution  2161 nowalijka   28u  IPv4 311805      0t0  TCP localhost:53792->localhost:47322 (CLOSE_WAIT)
beam      23034 nowalijka   15u  IPv4 268765      0t0  TCP localhost:47322 (LISTEN)
desktopco 23043 nowalijka   13u  IPv4 268809      0t0  TCP localhost:51235->localhost:47322 (CLOSE_WAIT)
desktopco 23043 nowalijka   14u  IPv4 268820      0t0  TCP localhost:51237->localhost:47322 (CLOSE_WAIT)
desktopco 23043 nowalijka   16u  IPv4 310609      0t0  TCP localhost:40109->localhost:47322 (CLOSE_WAIT)
desktopco 23043 nowalijka   17u  IPv4 310618      0t0  TCP localhost:40111->localhost:47322 (CLOSE_WAIT)
desktopco 23043 nowalijka   19u  IPv4 272620      0t0  TCP localhost:46943->localhost:47322 (CLOSE_WAIT)
desktopco 23043 nowalijka   24u  IPv4 303707      0t0  TCP localhost:38047->localhost:47322 (CLOSE_WAIT)

Jak ja to rozumiem: pierwsze polecenie pokazuje, że port 47322 jest otwarty i korzysta z niego nieznana usługa. Następne polecenie daje mi listę otwartych plików (gniazd), które zostały otworzone przez procesy z pierwszej kolumny, i to wszytko na tym samym porcie. Nie wiem o co chodzi z tym localhost (apache jest zatrzymany) i dlaczego pierwsze polecenie wypluło takie a nie inne informacje (no chyba, że chodzi o to, że mam ustawione w htaccess hasło na katalog www). Nie moge nic wygooglac o desktopco, beam? Co ma evolution wspólnego z localhostem? Nie rozumiem.

Pozdrawiam,

[nowalijka]

No nie wiem dlaczego taka cisza... Głupie pytania zadaję? Jak tak to sorry.

[mario_7]

Pierwszy komunikat odnosi się do tego .htaccess - błędy autoryzacji na to wskazują.

Co do drugiego
Co to jest beam: http://www.reddit.com/r/Ubuntu/comments ... s_beamsmb/
a desktopco to fragment nazwy jakiegoś procesu.

[nowalijka]

Dzięki!

Pozdrawiam,

[jacekalex]

A nie prościej sprawdzić po numerze PID, co to za proces działa na porcie?

lsof -i :47322
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
evolution 2161 nowalijka 28u IPv4 311805 0t0 TCP localhost:53792->localhost:47322 (CLOSE_WAIT)
beam 23034 nowalijka 15u IPv4 268765 0t0 TCP localhost:47322 (LISTEN)

Przecież lsof czarno na białym napisał, że na porcie 47322 słucha (LISTEN) proces o identyfikatorze 23034.

Wystarczy wtedy sprawdzić

Kod: Zaznacz cały

ps aux | grep 23034

i wszystko się wyjaśni.

Po za tym proces słucha na adresie localhost:47322 - host localhost, to jest pętla wewnętrzna, taki proces nie przyjmie połączenia z internetu, który przyszedł przez eth0 lub ath0, ponieważ żaden fizyczny interfejs zewnętrzny nie może mieć adresu z klasy 127.0.0.0/8 - zastrzeżonej dla pętli wewnętrznej.

Po za tym, jeśli komponenty gnome (evolution) korzystają z tego procesu, to prawdopodobnie jest to jakiś składnik gnome.

To by było na tyle

[nowalijka]

@jacekalex dzięki ponownie!:)