没有安装ftp服务器软件，为何21端口是开放的？

levent

利用防火墙怎么都关闭不掉！
难道是sftp的原因？

levent

已经进行测试不是sftp的原因
使用netstat  -na发现21端口没有处于诊听状态。
主机为redhat 9.0
后来对debian 3.1 for i386进行测试也发现有这个问题。
问题好像出来啦。
使用linux的主机对linux的主机进行测试时，报告对方的21的端口没有打开。
但是使用windows主机测试linux主机时，发现端口是开放的，使用win下的端口扫描工具也报告端口是开放的。
为何是这个样子？

troll

用lsof看看什么程序在用这个端口。

和sftp无关

levent

使用netstat -na都看不到这个端口处于LISTEN状态，使用lsof也应该看不到谁使用这个端口,以下是看到的
[root@Gateway sysconfig]# lsof |grep TCP
snmpd      1144   root    8u  IPv4       1417                TCP *:smux (LISTEN)
sshd       1153   root    3u  IPv4       1424                TCP *:ssh (LISTEN)
xinetd     1167   root    5u  IPv4       1501                TCP *:telnet (LISTEN)
httpd      1187   root    3u  IPv4       1502                TCP *:http (LISTEN)
httpd      1187   root    4u  IPv4       1503                TCP *:https (LISTEN)
miniserv.  1265   root    5u  IPv4       1642                TCP *:10000 (LISTEN)
sshd       5322   root    3u  IPv4     651263                TCP gateway.eee.com:ssh->jacky.eee.com:1625 (ESTABLISHED)
httpd     23420 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23420 apache    4u  IPv4       1503                TCP *:https (LISTEN)
httpd     23421 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23421 apache    4u  IPv4       1503                TCP *:https (LISTEN)
httpd     23422 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23422 apache    4u  IPv4       1503                TCP *:https (LISTEN)
httpd     23423 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23423 apache    4u  IPv4       1503                TCP *:https (LISTEN)
httpd     23424 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23424 apache    4u  IPv4       1503                TCP *:https (LISTEN)
httpd     23425 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23425 apache    4u  IPv4       1503                TCP *:https (LISTEN)
httpd     23426 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23426 apache    4u  IPv4       1503                TCP *:https (LISTEN)
httpd     23427 apache    3u  IPv4       1502                TCP *:http (LISTEN)
httpd     23427 apache    4u  IPv4       1503                TCP *:https (LISTEN)
sshd      26554   root    3u  IPv4     437462                TCP gateway.eee.com:ssh->192.168.88.91:59250 (ESTABLISHED)

[root@Gateway sysconfig]# lsof |grep UDP
snmpd      1144   root    9u  IPv4       1457                UDP *:snmp
xinetd     1167   root    6u  IPv4       1500                UDP *:919
miniserv.  1265   root    6u  IPv4       1643                UDP *:10000

troll

windows下如何测试的，到那些端口扫描网站再看看。

https://www.grc.com/

levent

简单的telnet,或者是ftp ip都可以啊。
之后会很快返回连接中止，linux系统并没有返回ftp服务器的指纹

levent

我用sss和portscan等软件测试都是一个结果，ftp控制端口是开放的。
可是我并没有安装任何ftp软件，主机也应该没有被入侵，我已经做过详细的检查。
以下是netstat -na 看到的结果：

1. 
   
2. [root@Gateway root]# netstat -na
   
3. Active Internet connections (servers and established)
   
4. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
   
5. tcp        0      0 0.0.0.0:199             0.0.0.0:*               LISTEN      
   
6. tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      
   
7. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
   
8. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
   
9. tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      
   
10. tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      
    
11. tcp        0      0 192.168.88.10:22        192.168.88.91:59250     ESTABLISHED
    
12. tcp        0     52 192.168.88.10:22        192.168.88.52:1230      ESTABLISHED
    
13. udp        0      0 0.0.0.0:10000           0.0.0.0:*                           
    
14. udp        0      0 0.0.0.0:919             0.0.0.0:*                           
    
15. udp        0      0 0.0.0.0:161             0.0.0.0:*                           
    
16. Active UNIX domain sockets (servers and established)
    
17. Proto RefCnt Flags       Type       State         I-Node Path
    
18. unix  2      [ ACC ]     STREAM     LISTENING     1575   /tmp/.font-unix/fs7100
    
19. unix  2      [ ACC ]     STREAM     LISTENING     1482   /dev/gpmctl
    
20. unix  2      [ ACC ]     STREAM     LISTENING     675288 /tmp/ssh-WmhGct9521/agent.9521
    
21. unix  10     [ ]         DGRAM                    1263   /dev/log
    
22. unix  2      [ ]         DGRAM                    668956
    
23. unix  2      [ ]         DGRAM                    668933
    
24. unix  2      [ ]         DGRAM                    1641   
    
25. unix  2      [ ]         DGRAM                    1634   
    
26. unix  2      [ ]         DGRAM                    1531   
    
27. unix  2      [ ]         DGRAM                    1461   
    
28. unix  2      [ ]         DGRAM                    1455   
    
29. unix  2      [ ]         DGRAM                    1271
    

复制代码

shitian8848

ftp上去显示什么信息呀？
ftp的指令能用吗？
抓包看看

duriantang

兄弟，没有从哪看出来你那个21端口是开着的啊
怎么回事？
至于端口22,23，你去搜索一下是什么端口

levent

ftp指令不能使用，连接上后过大概几秒钟，连接就会被中止。