Dlaczego macOS ma wiele dziwnych portów otwartych i co robią? 50323, 50334, 50641,57621, 57650, 64448

1

Wykonałem skanowanie nmap w poszukiwaniu mojego prywatnego adresu IP

nmap -p- 192.168.1.123

i otrzymałem następujące otwarte porty:

50323/tcp open  unknown
50334/tcp open  unknown
50641/tcp open  unknown
57621/tcp open  unknown
57650/tcp open  unknown
64448/tcp open  unknown

Bardziej szczegółowe skanowanie tych konkretnych portów również nie przyniosło wiele.

nmap -p 64448,57650,57621,50641,50334,50323 -A 192.168.1.123

PORT      STATE SERVICE    VERSION
50323/tcp open  unknown
50334/tcp open  unknown
| fingerprint-strings:
|   NULL:
|_    {"type":"Tier1","version":"1.0"}
50641/tcp open  tcpwrapped
57621/tcp open  unknown
57650/tcp open  tcpwrapped
64448/tcp open  tcpwrapped

Jestem przekonany, że nie jestem odpowiedzialny za ich otwarcie. Najprawdopodobniej są tam, ponieważ Apple używa ich do usług.

Chciałem wiedzieć, co robią, więc wiedziałbym, czy powinienem je wyłączyć, czy nie, ze względów bezpieczeństwa. Jednak wyszukiwanie google nazw portów nic nie dało. Myślę więc, że powinniśmy podać krótki opis każdego portu i odpowiedniej usługi, aby inni mogli łatwo znaleźć te informacje w przyszłości.

Nie było możliwości odpowiedzi na moje pytanie, więc zauważ, że pracuję teraz nad udostępnieniem listy.

user3207874
źródło

Odpowiedzi:

3

Zrobiłem listę wszystkich usług i ich działań.

Sprawdź to sam

Jeśli masz otwarte inne porty i chcesz sprawdzić, możesz użyć

sudo lsof -i :50323 aby zobaczyć usługę działającą na porcie 50323.

ps aux | grep rapportd aby dowiedzieć się więcej o raporcie serwisowym, takim jak ścieżka wykonywalna.

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd aby sprawdzić, czy usługa jest poprawnie podpisana przez Apple. Nie dotyczy programów, które nie są produkowane przez Apple.

man rapportd przeczytać dokumentację dotyczącą usługi

Wyniki

Port 50323:

Usługa rapportd w /usr/exec/rapportd, podpisany przez Apple. To jest Daemon that enables Phone Call Handoff and other communication features between Apple devices.

Port 50334:

To jest Spotify, czyli usługa strumieniowego przesyłania muzyki. Domyślnie nie zainstalowany. Myślę, że może to być związane z usługą Spotify Connect, która umożliwia podłączenie telefonu do komputera i przesyłanie strumieniowe muzyki z komputera do telefonu (lub dowolnego innego urządzenia, które to obsługuje)

Port 50641:

To IntelliJ Idea, zintegrowane środowisko programistyczne dla programistów. Domyślnie nie zainstalowany. Jest także tcpwrapped, co oznacza, że ​​nie możesz nic z tym zrobić, ponieważ upuszcza połączenie za każdym razem, gdy próbujesz coś wysłać (popraw mnie, jeśli się mylę). Myślę, że IDE zazwyczaj potrzebują otwartego portu dla funkcji debugowania.

Port 57621:

Również Spotify.

Port 57650:

To jest demon demona. To narzędzie programistów. Domyślnie nie zainstalowany. Również jest tcpwrapped. Nie wiem, dlaczego musi nasłuchiwać na porcie. Jeśli ktoś wie, byłbym ciekawy wiedzieć.

Port 64448:

Również stopniowane. tcpwrapped.

user3207874
źródło