使用 show netstat listening yes 命令看到意外的侦听端口 Panorama

使用 show netstat listening yes 命令看到意外的侦听端口 Panorama

24128
Created On 04/19/23 15:07 PM - Last Modified 06/07/23 18:33 PM


Symptom


运行 show netstat 命令时,有些端口显示为正在侦听,但未在列表中列出https://docs.paloaltonetworks.com/pan-os /10-2/pan-os -行政/firewall -administration/reference-port-number-usage/ports-used-for-panorama

一些示例是端口 28773、28777 和 111

> show netstat listening yes numeric-ports yes numeric-hosts yes 

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0   0.0.0.0:28773           0.0.0.0:*             LISTEN 
tcp        0      0   0.0.0.0:28777           0.0.0.0:*             LISTEN    
tcp        0      0   0.0.0.0:111             0.0.0.0:*             LISTEN 
....(other lines removed for readability)

这些端口用于设备上的内部通信。虽然 show netstat 命令显示为侦听外部连接,但其他机制将丢弃任何外部生成的发往这些端口的数据包。外部端口扫描不会将这些端口显示为可用于连接。只有CLI登录设备的管理员运行的 show netstat 命令将显示这些端口。  

Environment


Panorama, 全部PAN-OS版本
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1PoCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language