docker ps montre différents ports que nmap

Question

docker ps dit il y a trois ports redirigés:

CONTAINER ID  IMAGE      COMMAND     CREATED    STATUS    PORTS              NAMES 
06584d4ad44e  quay.io/coreos/etcd:v3.1.8 "etcd -name etcd01..." 2 days ago   Up 3 minutes  0.0.0.0:2379-2380->2379-2380/tcp, 0.0.0.0:4001->4001/tcp etcd01 

Mais nmap -sT 127.0.0.1 ne peut trouver le 4001:

Starting Nmap 7.40 (https://nmap.org) at 2017-06-13 00:06 CEST 
Nmap scan report for localhost (127.0.0.1) 
Host is up (0.0011s latency). 
Not shown: 969 closed ports, 30 filtered ports 
PORT  STATE SERVICE 
4001/tcp open newoak 

Comment se fait? Puis-je vérifier si les ports sont là d'une autre manière?

Answer 1

nmap n'analyse pas tous les ports par défaut. Comme vous pouvez le constater, il n'a analysé que 1000 ports: 969 (fermé) + 30 (filtré) + 1 (ouvert).

Pour vraiment numériser tous les ports, vous devez spécifier utiliser l'option -p comme ceci: -p1-65535. Cela peut prendre un certain temps, cependant ... Personnalisez les options pour le rendre plus rapide. Vous devez exécuter en tant que root pour l'analyse TCP SYN. Le TCP Connect par défaut est plus lent.

N'utilisez pas nmap pour savoir quels ports sont ouverts lorsque vous êtes dans l'hôte. Utilisez soit netstat (dépréciée) comme dans netstat -tunlp ou ss (qui accepte la plupart des mêmes options que netstat): ss -tunlp. Les options sont nmemonic:

pour TCP -t

-u pour UDP

-n numérique

-l pour les ports d'écoute

-p pour

de PID