Ports d’écoute inattendus vus avec la commande show netstat listening yes on Panorama

Ports d’écoute inattendus vus avec la commande show netstat listening yes on Panorama

24160
Created On 04/19/23 15:07 PM - Last Modified 06/07/23 18:33 PM


Symptom


Lors de l’exécution de la commande show netstat, certains ports sont affichés comme listening qui ne sont pas répertoriés dans le https://docs.paloaltonetworks.com/pan-os/10-2/-admin/-administration/reference-port-number-usage/pan-osfirewallports-used-for-Quelquespanorama

exemples sont les ports 28773, 28777 et 111

> show netstat listening yes numeric-ports yes numeric-hosts yes 

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0   0.0.0.0:28773           0.0.0.0:*             LISTEN 
tcp        0      0   0.0.0.0:28777           0.0.0.0:*             LISTEN    
tcp        0      0   0.0.0.0:111             0.0.0.0:*             LISTEN 
....(other lines removed for readability)

Ces ports sont utilisés pour la communication interne sur l’appareil.Alors que la commande show netstat s’affiche comme étant à l’écoute des connexions externes, d’autres mécanismes abandonnent tous les paquets générés en externe destinés à ces ports.Les analyses de ports externes n’afficheront pas ces ports comme disponibles pour les connexions.Seule la CLI commande show netstat exécutée par un administrateur connecté à l’appareil affichera ces ports.  

Environment


Panorama, toutes les PAN-OS versions
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1PoCAI&lang=fr%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language