Perché macOS ha molte porte sconosciute aperte e cosa fanno? 50323, 50334, 50641,57621, 57650, 64448

Naviga le tue risposte
1

Ho eseguito una scansione nmap per il mio indirizzo IP privato

nmap -p- 192.168.1.123

e ha ottenuto le seguenti porte aperte: 

50323/tcp open  unknown
50334/tcp open  unknown
50641/tcp open  unknown
57621/tcp open  unknown
57650/tcp open  unknown
64448/tcp open  unknown

Anche una scansione più dettagliata su quelle porte specifiche non ha dato molto. 

nmap -p 64448,57650,57621,50641,50334,50323 -A 192.168.1.123

PORT      STATE SERVICE    VERSION
50323/tcp open  unknown
50334/tcp open  unknown
| fingerprint-strings:
|   NULL:
|_    {"type":"Tier1","version":"1.0"}
50641/tcp open  tcpwrapped
57621/tcp open  unknown
57650/tcp open  tcpwrapped
64448/tcp open  tcpwrapped

Sono abbastanza fiducioso di non essere responsabile dell'apertura. Probabilmente sono lì perché Apple li usa per i servizi.

Volevo sapere cosa fanno, quindi saprei se dovrei disabilitarli o meno per motivi di sicurezza. Tuttavia, i nomi delle porte su google non davano nulla. Quindi, penso che dovremmo fornire una breve descrizione di ciascuna porta e del servizio corrispondente, in modo che altri possano facilmente trovare queste informazioni in futuro.

Non c'era alcuna opzione per rispondere alla mia domanda, quindi tieni presente che sto lavorando per fornire l'elenco in questo momento.

    
posta user3207874 21.11.2018 - 12:30
fonte

1 risposta

3

Ho compilato un elenco di tutti i servizi e cosa fanno.

Verifica tu stesso

Se hai porte diverse aperte e vuoi controllarle, puoi usare

sudo lsof -i :50323 per vedere il servizio in esecuzione sulla porta 50323.

ps aux | grep rapportd per trovare ulteriori informazioni sul servizio rapportd, come il percorso dell'eseguibile.

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd per vedere se il servizio è firmato correttamente da Apple. Non si applica ai programmi che non sono realizzati da Apple.

man rapportd per leggere la documentazione sul servizio

Risultati

Porta 50323:

Servizio rapportd a /usr/exec/rapportd , firmato da Apple. È un Daemon that enables Phone Call Handoff and other communication features between Apple devices .

Porta 50334:

Questo è Spotify, che è un servizio di streaming musicale. Non installato per impostazione predefinita. Penso che potrebbe essere correlato a Spotify Connect, un servizio che consente di collegare il telefono al computer e lo streaming di musica dal computer al telefono (o qualsiasi altro dispositivo che lo supporta)

Porta 50641:

Questa è IntelliJ Idea, un ambiente di sviluppo integrato per i programmatori. Non installato per impostazione predefinita. Inoltre è tcpwrapped, il che significa che non puoi realmente fare nulla con esso, poiché fa cadere la connessione ogni volta che provi effettivamente a inviarlo (correggimi se sbaglio). Penso che gli IDE di solito necessitino di una porta aperta per la funzionalità di debug.

Porta 57621:

Anche Spotify.

Porta 57650:

Questo è il demone di gradle. È un uso di programmatori di strumenti. Non installato per impostazione predefinita. Inoltre è tcpwrapped. Non sono sicuro del motivo per cui deve essere in ascolto su una porta. Se qualcuno lo sa, sarei curioso di sapere.

Porta 64448:

Anche gradle. tcpwrapped.

    
risposta data 21.11.2018 - 12:59
fonte

Leggi altre domande sui tag

Il disco di avvio non può essere partizionato o ripristinato su una singola partizione. Windows 10 e Mojave L'opzione "Metti i dischi rigidi in stop quando possibile" in macOS ha qualche effetto sulle unità SSD?