nmapがUbuntuでTorを表示する理由

Nmapは、追加のポートを参照するために、独自の「 / etc/service 」ファイルを使用します。 Ubuntuでは、/ usr/share/nmap/nmap-servicesにあります。この質問は少し古いので、Centos 4.11バージョンでは確認できませんでした-CentosのNmapバージョンは通常の/ etc/servicesポート開示用。

Ubuntuボックスのクイックgrep-ing/ usr/share/nmap/nmap-servicesは上記の情報を提供します。

grep '^tor' /usr/share/nmap/nmap-services
tor-orport  9001/tcp    0.001216    # Tor ORPort
tor-trans   9040/tcp    0.000301    # Tor TransPort, www.torproject.org
tor-socks   9050/tcp    0.000703    # Tor SocksPort, www.torproject.org
tor-control 9051/tcp    0.000025    # Tor ControlPort, www.torproject.org

Torは、その動作方法においてユニークなサービスです-デフォルトのTorインストールnmap別のシステムからのスキャンで探知できるポートはありません。

追加の設定なしでTorプロセスのデフォルトのインストールがあり、ブラウザとSOCKSプロキシに物を貼り付けてTorに行くことができるように実行していると仮定すると、これはTorの唯一のリスニングポートです： （これはnetstat -tulpnからです）

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      - 

システムをローカルからスキャンしていない限り、9050はlocalhostのみにバインドされているため、Torポートは表示されません。これはマシン自体からのみアクセスできます。

したがって、ローカルマシンの127.0.0.1アドレスではなく、システムに割り当てられたIPアドレスの1つにバインドするためにTorプロキシポートバインディングを開かない限り、nmapスキャンでは何も表示されません。 Tor自体を実行しているシステムではない外部システム。

anyポートスキャナー、nmapまたはその他の方法で表示されるのは、システム自体からlocal portscanを実行している場合、およびnotネットワーク上の別のIPアドレスから。したがって、nmapのバージョンに関係なく、開いていないポートはスキャンできません。ローカルホストにバインドされたもの（127.0.0.1）は、外部からスキャンできません。