为什么‘`nmap 192.168.1.97’返回的服务少于‘`nmap 127.0.0.1’？

Question

据https://networkengineering.stackexchange.com/a/57909/称，发送到192.168.1.97的数据包“不会离开主机，而是被视为从网络接收到的数据包，地址为192.168.1.97。”就像发送一个数据包返回127.0.0.1。

为什么nmap 127.0.0.1返回的服务比nmap 192.168.1.97多？

nmap 127.0.0.1也必须返回nmap 192.168.1.97返回的服务吗？在192.168.1.97上监听的服务器是否也必须在127.0.0.1上侦听？

$ nmap -p0-65535 192.168.1.97

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-23 19:18 EDT
Nmap scan report for ocean (192.168.1.97)
Host is up (0.00039s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
3306/tcp  open  mysql
33060/tcp open  mysqlx

Nmap done: 1 IP address (1 host up) scanned in 9.55 seconds

$ nmap -p0-65535 localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-23 19:18 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00033s latency).
Other addresses for localhost (not scanned):
Not shown: 65529 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
631/tcp   open  ipp
3306/tcp  open  mysql
5432/tcp  open  postgresql
9050/tcp  open  tor-socks
33060/tcp open  mysqlx

Nmap done: 1 IP address (1 host up) scanned in 5.39 seconds

谢谢。

Answer 1

简而言之，它们是两个不同的接口(192.168.1.97 vs 127.0.0.1)，可能有不同的防火墙规则和/或服务侦听。在同一台机器上意味着相对较少。

Answer 2

不，在外部接口上侦听端口的服务也不一定也侦听localhost上的端口。

你可以用这样的方法来测试

nc -l external-ip-address port-number

然后针对nmap对localhost运行，然后针对外部IP地址运行。

Answer 3

为什么nmap 127.0.0.1返回的服务比nmap 192.168.1.97多？

因为为了提高安全性，许多服务默认配置为只监听127.0.0.1 (和/或IPv6等价物::1)

在192.168.1.97处监听的服务器是否也必须在127.0.0.1侦听？

不是

通常，服务可以创建侦听套接字来侦听。

1. 一个特定的IP，这样一个监听套接字将只接受指定给该特定IP的通信量。
2. 这将接受分配给机器的所有IPv4 IP的通信量。
3. *这将接受分配给机器的所有IPv6 IP的通信量。根据特定操作系统、系统范围的配置和套接字特定选项，它可能接受或不接受发送给计算机上的IPv4 IP的通信量。