netsat -ano会输出一大堆端口，为什么nmap扫描出来的却只有两个

因为我们的服务器或者工作站有开启防火墙，过滤了nmap的流量，导致nmap扫描不到一些端口，再加上我们的开放端口有一些是只有本地才能访问的

怎么看哪些端口只有本地能访问

端口前面的地址是127.0.0.1和 [::1]的，可以看下面的图例，标红的就是只有本地才能访问的

0.0.0.0表示匹配本地所有地址

192.168.3.208:50558 204.79.197.222:443的意思是192.168.3.208的50558端口可以访问204.79.197.222的443

[::]的意思是Ipv6 通配符地址，[::1]:相当于ipv4里的127.0.0.1

*:*  通配符

收集本地开放端口，全部记下来
收集对外开放的端口把0.0.0.0和[::]、网卡对应的ipv4/v6地址给记下来就可以了

我这边建议查看开放端口使用netstat -an