Ho appena finito di scannerizzare un host e ho trovato qualcosa di insolito. La mia domanda riguarda le porte 50000 e 50002. Nmap mostra che queste porte sono chiuse e identifica anche i servizi in esecuzione su di esse! Com'è possibile? Non una porta chiusa significa che non c'è niente in esecuzione?
papagolf@Sierra:~$ nmap -v www.****.com
Host is up (0.28s latency).
rDNS record for 50.***.***.***: -----
Not shown: 987 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
443/tcp open https
50000/tcp closed ibm-db2
50001/tcp closed unknown
50002/tcp closed iiimsf
50003/tcp closed unknown
50300/tcp closed unknown
50389/tcp closed unknown
50500/tcp closed unknown
50636/tcp closed unknown
50800/tcp closed unknown