我的网络服务器上的nmap显示TCP端口554和7070已打开

我有一个网络服务器，可以为我托管各种网站。外部可以访问的两个服务是SSH和Apache2。它们分别在非标准和标准端口上运行。所有其他端口都通过arno-iptables-firewall明确关闭。主机正在运行Debian测试。

我注意到使用nmap扫描主机会从不同的PC产生不同的结果。从我的家庭网络中的笔记本电脑（BT Homehub的后面），我得到以下信息：

Not shown: 996 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
7070/tcp open  realserver
9000/tcp open  cslistener

而从具有nmap 5.00的美国服务器和在挪威运行nmap 5.21的Linux机器进行扫描时，我得到以下信息：

Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
9000/tcp open  cslistener

所以我希望是我的内部网络或ISP正在发挥作用，但我不确定。

运行a netstat -l | grep 7070不会产生任何结果。对于端口554同样如此。

谁能解释我所看到的特点？

这是最有可能的事情，这两个端口（554/7070）用于Realplayers RealServers。

http://service.real.com/firewall/adminfw.html

我倾向于将此归咎于您的ISP或您与您的服务器之间的某种东西。如果您只是想让自己确信那些端口确实是关闭的，则可以尝试侦听这些端口，如果成功，则可以假设没有任何侦听内容。这是我在计算机上执行的操作（端口80上有Apache，而端口81上没有任何东西）：

$ sudo netcat -p 80 -l --wait 1    # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ sudo netcat -p 81 -l --wait 1    # Nothing on port 81
(Ctrl-C)

编辑：并确保这确实有效，telnet从另一个盒子对其进行检查，确认netcat正在接收您发送的内容（您可能希望增加--wait超时）。

您的路由器可能是罪魁祸首。我只是想知道这是否与在OpenVZ主机上有关，因此发现了这篇文章： 端口21、554和7070是打开还是关闭？答案是肯定的。

这对我来说很有意义，因为我目前正在使用笨拙的FiOS Actiontec路由器。容器和主机节点上的nmap和netcat测试的任何组合都可以确认那些端口没有真正打开。

各种不同的路由器（Verizon FiOS，BT Home Hub，Apple Airport Extreme等）显示端口，554并且7070出于某种原因对所有IP均开放。

Hackerific»错误的TCP正端口！

我同意尼克格里姆。另外，您可能想尝试从包装盒本身进行本地nmap扫描

比较这些输出：

nmap 127.0.0.1

nmap 1.2.3.4

其中1.2.3.4是您的公共IP

这可能是家庭集线器上的RTSP ALG（应用层网关），用于拦截流量并提供响应。

您是否在ESXi Guest上使用VM？当我将Kali linux VM从Workstation迁移到ESXi时，我开始得到伪造的554/7070结果。您可以验证延迟：

nmap yourip-原因-p 7070 --traceroute

检查554和7070端口与普通端口的跳数不同...