使用带有-sT选项的nmap始终将imap和pop3端口显示为已打开

我nmap在OS X上安装使用brew。

我开始测试它，发生了一些奇怪的事情。每次我使用nmap该选项时-sT，它总是将端口110,143,993和995显示为已打开。我检查了我的电脑，正在寻找正在侦听该端口的进程，但我找不到它们。我试过与其他计算机和不同的服务器，它仍然显示我打开了端口。

$ sudo nmap -sT localhost

Starting Nmap 7.12 ( https://nmap.org ) at 2016-07-27 11:24 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0012s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 499 filtered ports, 495 closed ports
PORT    STATE SERVICE
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
443/tcp open  https
993/tcp open  imaps
995/tcp open  pop3s

Nmap done: 1 IP address (1 host up) scanned in 2.93 seconds
$

那是对的吗？难道我做错了什么？这是一个错误吗？

编辑：我跑了sudo netstat -anltv | grep LISTEN，我没有看到一个进程在其中一个端口上侦听。

tcp4       0      0  127.0.0.1.17603        *.*                    LISTEN      131072 131072    510      0
tcp4       0      0  127.0.0.1.17600        *.*                    LISTEN      131072 131072    510      0
tcp4       0      0  *.17500                *.*                    LISTEN      131072 131072    510      0
tcp6       0      0  *.17500                                       *.*                                           LISTEN      131072 131072    510      0
tcp4       0      0  127.0.0.1.31743        *.*                    LISTEN      131072 131072    578      0
tcp4       0      0  127.0.0.1.31742        *.*                    LISTEN      131072 131072    578      0
tcp6       0      0  ::1.12993                                     *.*                                           LISTEN      131072 131072    358      0
tcp4       0      0  127.0.0.1.12993        *.*                    LISTEN      131072 131072    358      0
tcp6       0      0  ::1.12995                                     *.*                                           LISTEN      131072 131072    358      0
tcp4       0      0  127.0.0.1.12995        *.*                    LISTEN      131072 131072    358      0
tcp6       0      0  ::1.12143                                     *.*                                           LISTEN      131072 131072    358      0
tcp4       0      0  127.0.0.1.12143        *.*                    LISTEN      131072 131072    358      0
tcp6       0      0  ::1.12110                                     *.*                                           LISTEN      131072 131072    358      0
tcp4       0      0  127.0.0.1.12110        *.*                    LISTEN      131072 131072    358      0
tcp6       0      0  ::1.12443                                     *.*                                           LISTEN      131072 131072    358      0
tcp4       0      0  127.0.0.1.12443        *.*                    LISTEN      131072 131072    358      0
tcp6       0      0  ::1.12080                                     *.*                                           LISTEN      131072 131072    358      0
tcp4       0      0  127.0.0.1.12080        *.*                    LISTEN      131072 131072    358      0
tcp4       0      0  127.0.0.1.6437         *.*                    LISTEN      131072 131072     98      0
tcp4       0      0  127.0.0.1.6436         *.*                    LISTEN      131072 131072     98      0
tcp4       0      0  127.0.0.1.6439         *.*                    LISTEN      131072 131072     98      0
tcp4       0      0  127.0.0.1.6438         *.*                    LISTEN      131072 131072     98      0

显然，扫描仪/模块深入插入tcp-ip堆栈。我发现当我扫描另一个系统时，这些端口也处于打开状态 - 但它们不像t exist at all at the remote end. apparently itavast拦截邮件流量扫描到那个...

您可以检查某些内容是否真的正在侦听该端口

sudo netstat -anltv | grep LISTEN

如果您在列表中看到端口，那么确实有一些东西在监听它们。你可以得到过程的PID。

例如，我有以下行：

tcp4 0 0 127.0.0.1.58558 *.* LISTEN 131072 131072 38143 0

38143这是进程的PID。然后我可以ps像这样弄清楚它是什么：

ps -p 38143

看，那就是我的Battle.net：

PID TTY TIME CMD 38143 ?? 28:50.33 /Applications/Battle.net.app/Contents/Battle.net.7730/Battle.net.app/Contents/MacOS/battle.net --updatepid=38123