ポートスキャン時のunknownの意味。

自分のlocalhost（ローカルホスト）に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか？
意味としては、未知とからしいんですが。
セキュリティ的には、問題ないのでしょうか？


教えて下さい。
よろしくお願いします。

No.4 ベストアンサー 回答者： maesen 回答日時： 2014/07/24 12:06

＞OSは、Windows8でnmapを使用しました。

失礼しました、Windows8でしたか。
基本Windowsでも servicesファイルのパスが異なるだけでunknownとなる理由は同じです。

パスは他の方が書かれているので割愛します。

＞そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか？

この質問に真面目に答えると

そのポートを使用しているプロセス（サービス）をnetstatコマンドなどで特定して、そのプロセスを停止する。
ということになると思います。

ただ、これをやった場合必要なものが動かなくなるなどの可能性はあります。

失礼なことを書きますが、

localhost上のポートを塞ぐなんてことは基本的にする必要が無いと思いますが、

何の目的でlocalhostにnmapを実行したのか。

それよりも根本的なこととして、
・localhostとはなにか
・どういうときにlocalhostが使用されるか
この辺から考えたほうが良さそうに思います。

この回答へのお礼

回答ありがとうございました。

お礼日時：2014/08/02 18:07

No.3 回答者： Wr5 回答日時： 2014/07/24 01:03

>OSは、Windows8でnmapを使用しました。

>それでnmapを使ったところ、ポート番号とunknownの文字が、
>沢山出てきてしまい、不安なので質問しました。

ならWindows8が動作しているPCに対して実行した…ということでしょう。
Windowsでもいろいろサービスは動作しているでしょうから、一般的なservicesに記述されていないポートが開いていたりもするでしょう。
# というか…Windows7ですが…
# C:\Windows\System32\drivers\etc\services は285行。
# 対してDebian6の /etc/services は599行です。
# さらに…CentOS6.5の /etc/services は10774行。

この回答へのお礼

回答ありがとうございます。

お礼日時：2014/08/02 18:06

No.2 回答者： notnot 回答日時： 2014/07/23 20:32

localhostって、文字通り自分自身に対してnmapを実行したんでしょうか？目的は？？

そこから間違っている可能性が高いです。

セキュリティ度合いを調べたいのなら、外(別のPC)からチェックしてください。

この回答へのお礼

回答ありがとうございました。

お礼日時：2014/08/02 18:06

No.1 回答者： maesen 回答日時： 2014/07/23 14:28

ポートスキャンを実施した環境と結果をもう少し詳しく書かれたほうがよろしいかと。

間違っていたら申し訳ありませんが、
OSがLinuxで、ツールはnmapを使用しているのかな。

それで、
65535/tcp open unknown
こんな感じの結果になるということでしょうか。

Serviceのところに表示されるプロトコル名はLinuxだと、/etc/services に定義されているものが出るはずです。

unknownということは、openしているポートが /etc/services に登録されていないだけです。

＞セキュリティ的には、問題ないのでしょうか？

なぜそのポートがopenしているのかは環境に依存するのでわかりません。
ポート番号からどのサービスが使用しているのか調査する必要があると思います。

この回答への補足

OSは、Windows8でnmapを使用しました。
それでnmapを使ったところ、ポート番号とunknownの文字が、
沢山出てきてしまい、不安なので質問しました。

そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか？

質問が変わってしまい申し訳ありません。

補足日時：2014/07/23 16:18