¿Por qué los macOS tienen muchos puertos extraños abiertos y qué hacen? 50323, 50334, 50641,57621, 57650, 64448

Navega tus respuestas
1

Hice un escaneo de nmap para mi dirección IP privada

nmap -p- 192.168.1.123

y recuperó los siguientes puertos abiertos: 

50323/tcp open  unknown
50334/tcp open  unknown
50641/tcp open  unknown
57621/tcp open  unknown
57650/tcp open  unknown
64448/tcp open  unknown

Una exploración más detallada sobre esos puertos específicos tampoco tuvo mucho rendimiento. 

nmap -p 64448,57650,57621,50641,50334,50323 -A 192.168.1.123

PORT      STATE SERVICE    VERSION
50323/tcp open  unknown
50334/tcp open  unknown
| fingerprint-strings:
|   NULL:
|_    {"type":"Tier1","version":"1.0"}
50641/tcp open  tcpwrapped
57621/tcp open  unknown
57650/tcp open  tcpwrapped
64448/tcp open  tcpwrapped

Estoy bastante seguro de que no soy responsable de abrirlos. Es muy probable que estén allí porque Apple los usa para servicios.

Quería saber qué hacen, así que sabría si debería inhabilitarlos o no por razones de seguridad. Sin embargo, googlear los nombres de los puertos no dio nada. Entonces, creo que deberíamos dar una breve descripción de cada puerto y el servicio correspondiente, para que otros puedan encontrar esta información fácilmente en el futuro.

No había ninguna opción para responder mi propia pregunta, así que tenga en cuenta que estoy trabajando para proporcionar la lista en este momento.

    
pregunta user3207874 21.11.2018 - 12:30

1 respuesta

3

He compilado una lista de todos los servicios y lo que hacen.

Verificándolo usted mismo

Si tiene diferentes puertos abiertos y desea comprobarlo por sí mismo, puede utilizar

sudo lsof -i :50323 para ver el servicio que se ejecuta en el puerto 50323.

ps aux | grep rapportd para obtener más información sobre el servicio rapportd, como la ruta ejecutable.

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd para ver si el servicio está firmado correctamente por Apple. No se aplica a programas que no son creados por Apple.

man rapportd para leer la documentación sobre el servicio

Resultados

Puerto 50323:

Servicio rapportd en /usr/exec/rapportd , firmado por Apple. Es un Daemon that enables Phone Call Handoff and other communication features between Apple devices .

Puerto 50334:

Esto es Spotify, que es un servicio de transmisión de música. No se instala por defecto. Creo que podría estar relacionado con Spotify Connect, un servicio que permite conectar su teléfono a su computadora y transmitir música desde su computadora a su teléfono (o cualquier otro dispositivo que lo admita)

Puerto 50641:

Esto es IntelliJ Idea, un entorno de desarrollo integrado para programadores. No se instala por defecto. También es tcpwrapped, lo que significa que no puedes hacer nada con él, ya que interrumpe la conexión cuando intentas enviar algo (corrígeme si me equivoco). Creo que los IDE generalmente necesitan un puerto abierto para la funcionalidad de depuración.

Puerto 57621:

También Spotify.

Puerto 57650:

Este es el demonio de Gradle. Es una herramienta que usan los programadores. No se instala por defecto. También es tcpwrapped. No estoy seguro de por qué tiene que estar escuchando en un puerto. Si alguien sabe, entonces me gustaría saberlo.

Puerto 64448:

También gradle. tcpwrapped.

    
respondido por el user3207874 21.11.2018 - 12:59

Lea otras preguntas en las etiquetas

Bash_profile no funciona El disco de inicio no se puede particionar ni restaurar en una sola partición. Windows 10 y Mojave