1 votos

AskedSuperior avatar

¿Cómo analizar los puertos abiertos en localhost y por qué están abiertos?

Preguntado el 10 de Enero, 2022
Cuando se hizo la pregunta
128 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Pensé que había dejado un servidor express abierto en localhost así que ejecuté un escáner de puertos Rustscan y obtuve estos resultados,

Open [::1]:5000
Open [::1]:5432
Open [::1]:7000
Open [::1]:55743

Para el 5000 me di cuenta de que siempre ha estado abierto desde que actualicé a MacOS Monterey, para el 55743 asumo que está abierto porque estoy en una llamada de zoom para la clase, pero no estoy seguro de los otros dos, 7000 y 5432. (7000, 5432 no son de cualquiera de mis servidores de desarrollo local a menos que process.env.PORT se establece en ellos que lo dudo)

He investigado un poco y no puedo seleccionar ninguna herramienta que pueda descargar para aliviar las preocupaciones del software malicioso que opera en estos puertos.

También cuando voy a localhost:7000, 5432 me da error http 403 acceso denegado.

¿Hay alguna forma de analizar estos puertos con más profundidad para ver por qué mi ordenador los tiene abiertos?

Preguntado el 10 de Enero, 2022 por AskedSuperior

Respuestas

¿Demasiados anuncios?

2voto

user43889 avatar
user43889 Puntos 266

PortsMonitor es mi herramienta GUI favorita para rastrear el uso de los puertos de red. enter image description here

Saber qué aplicación o proceso está usando un puerto (como muestra PortsMonitor) es el primer paso para entender por qué un puerto está abierto o escuchando. Como ejemplo, el proceso del Centro de Control está, en mi Mac, escuchando en los puertos TCP 5000 y 7000.

Esta es la lista oficial (pero incompleta) de Puertos TCP y UDP utilizados por el software de Apple .

Aunque no es específico de Apple, Wikipedia tiene una larga lista de uso de puertos. Pero (en una exploración rápida) el 95% de los puertos altos listados (mayores de 1024) parecen ser irrelevantes para la mayoría de los usos de Mac.

Como último comentario, no te estreses por el uso de los puertos a menos que tengas fuertes sospechas de malware o estés en un entorno de alta seguridad.

Respondido el 10 de Enero, 2022 por user43889 (266 Puntos )

1voto

Matthew A. Flinchbaugh avatar
Matthew A. Flinchbaugh Puntos 41

El lsof se puede utilizar para comprobar los procesos que se enumeran a los puertos.

$ lsof -i @localhost:1024-65545
COMMAND     PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
Notion     1048  pse   22u  IPv4 0x1b47a08ea8bc5bc5      0t0  TCP localhost:63405->localhost:49158 (ESTABLISHED)
Notion     1060  pse   27u  IPv4 0x1b47a08eb6275bc5      0t0  TCP localhost:49158 (LISTEN)
Notion     1060  pse   34u  IPv4 0x1b47a08eb62526f5      0t0  TCP localhost:49158->localhost:63405 (ESTABLISHED)
ArqMonito  2859  pse    5u  IPv4 0x1b47a08eb6265135      0t0  TCP localhost:49309->localhost:49051 (ESTABLISHED)
ArqMonito  2859  pse    6u  IPv4 0x1b47a08eb6265135      0t0  TCP localhost:49309->localhost:49051 (ESTABLISHED)
pEp-mini-  2874  pse   13u  IPv4 0x1b47a08eb626d135      0t0  TCP localhost:4223 (LISTEN)
SpamSieve  3438  pse   12u  IPv4 0x1b47a08eaba666f5      0t0  TCP localhost:49533 (LISTEN)
SpamSieve  3438  pse   35u  IPv4 0x1b47a08eaba666f5      0t0  TCP localhost:49533 (LISTEN)
Roon      28557  pse   68u  IPv4 0x1b47a08eaba61135      0t0  TCP localhost:56358->localhost:9004 (ESTABLISHED)
RAATServe 28560  pse    6u  IPv4 0x1b47a08eaba71bc5      0t0  TCP localhost:9004 (LISTEN)
RAATServe 28560  pse   71u  IPv4 0x1b47a08eb6257185      0t0  TCP localhost:9004->localhost:56358 (ESTABLISHED)
Respondido el 10 de Enero, 2022 por Matthew A. Flinchbaugh (41 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X