Puertos de escucha inesperados vistos con el comando show netstat listening yes activado Panorama

Puertos de escucha inesperados vistos con el comando show netstat listening yes activado Panorama

24166
Created On 04/19/23 15:07 PM - Last Modified 06/07/23 18:33 PM


Symptom


Al ejecutar el comando show netstat, hay puertos que se muestran como escucha que no se enumeran en el https://docs.paloaltonetworks.com/pan-os/10-2/-admin/-administration/reference-port-number-usage/pan-osfirewallports-used-for-Algunospanorama

ejemplos son los puertos 28773, 28777 y 111

> show netstat listening yes numeric-ports yes numeric-hosts yes 

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0   0.0.0.0:28773           0.0.0.0:*             LISTEN 
tcp        0      0   0.0.0.0:28777           0.0.0.0:*             LISTEN    
tcp        0      0   0.0.0.0:111             0.0.0.0:*             LISTEN 
....(other lines removed for readability)

Estos puertos se utilizan para la comunicación interna en el dispositivo.Mientras que el comando show netstat se muestra como escucha para conexiones externas, otros mecanismos eliminarán cualquier paquete generado externamente destinado a estos puertos.Los análisis de puertos externos no mostrarán estos puertos como disponibles para las conexiones.Solo el comando show netstat ejecutado por un administrador que haya iniciado sesión en el CLI dispositivo mostrará estos puertos.  

Environment


Panorama, todas las PAN-OS versiones
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1PoCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language