මගේ පරිගණකයේ විවෘත / සංවෘත වරායන් පරීක්ෂා කරන්නේ කෙසේද?

150

මම netstat -aවිධාන රේඛාවේ භාවිතා කළා.

වරාය තත්ත්වය "සවන් දීම" මඟින් වරාය විවෘතව ඇති බව අඟවනවාද?
නිමැවුමේ නොපෙන්වන ඕනෑම වරායක් වසා තිබේද?

netstat

— රවුටරය
source

AskUbuntu හි මෙම සටහන පරීක්ෂා කරන්න ! .

— Justgivemeaname

2

@Justgivemeaname: nmapදින විවෘත වරාය සඳහා පරීක්ෂා කිරීම සඳහා මෙවලමක් වන තවත් සත්කාරක. ඔබට netstatයන්ත්‍රයක් මත ධාවනය කළ හැකි නම් , එය භාවිතා කිරීම වඩා වේගවත් හා විශ්වාසදායක ය.

— ඩේවිඩ් ෆෝස්ටර්

Av ඩේවිඩ් ෆොස්ටර්: ඒ ගැන දැනගෙන හිටියේ නැහැ netstat, ඒ නිසා මම ඒක ඉගෙන ගත්තා. එය වෙනත් සත්කාරක සමාගමකින් භාවිතා කළ යුතු බව එය සබැඳියේ සඳහන් කරයි. ස්තූතියි!

— Justgivemeaname

3

විය හැකි අනුපිටපතක් මගේ යන්ත්‍රයේ විවෘත කර ඇති වරායන් මොනවාදැයි මා දකින්නේ කෙසේද?

— ඩෑන් ඩස්කල්ස්කු

171

netstatමේ සඳහා ප්‍රයෝජනවත් වන පරාමිති කිහිපයක් තිබේ :

-lහෝ --listeningපැමිණෙන සම්බන්ධතාවය සඳහා දැනට සවන් දෙන සොකට් පමණක් පෙන්වයි.
-aහෝ --allදැනට භාවිතයේ ඇති සියලුම සොකට් පෙන්වයි.
-tහෝ --tcptcp සොකට් පෙන්වයි.
-uහෝ --udpudp සොකට් පෙන්වයි.
-nහෝ --numericධාරක සහ වරාය සංඛ්‍යා ලෙස පෙන්වයි, dns වලින් විසඳා / / etc / services දෙස බැලීම වෙනුවට.

ඔබට අවශ්‍ය දේ ලබා ගැනීම සඳහා ඔබ මේවායේ මිශ්‍රණයක් භාවිතා කරයි. දැනට භාවිතා කරන්නේ කුමන වරාය අංකදැයි දැන ගැනීමට, මේවායින් එකක් භාවිතා කරන්න:

netstat -atn           # For tcp
netstat -aun           # For udp
netstat -atun          # For both

නිමැවුමේ සඳහන් කර ඇති සියලුම වරායන් භාවිතයට ගැනෙන්නේ එක්වන එන සම්බන්ධතාවයට සවන්දීම හෝ සම වයසේ මිතුරෙකු සමඟ සම්බන්ධ වීම ** අනෙක් සියල්ල වසා ඇත. TCP සහ UDP වරායන් බිටු 16 ක් පළලයි (ඒවා 1-65535 සිට යයි)

** ඒවා සම වයසේ මිතුරන්ගෙන් සම්බන්ධ කිරීම / විසන්ධි කිරීම ද විය හැකිය.

— kbenoit
source

75

ඔබට මෙම විධානය භාවිතා කළ හැකිය:

netstat -tulnp | grep <port no>

එය යම් ක්‍රියාවලියක් පෙන්වන්නේ නම් එය භාවිතා කරයි. ප්‍රතිදානයක් නොමැති නම් එහි සංවෘත (භාවිතා නොවේ).

— kashminder
source

24

වරායක් භාවිතා කරන්නේ කුමන ක්‍රියාවලියදැයි සොයා ගැනීමට පහසු තවත් විකල්ප විධාන රේඛාවක්:

lsof -n -i4TCP:$PORT | grep LISTEN

මම මගේ .bash_profile හි ඊළඟ කාර්යය එකතු කළෙමි,

function pslisten {
    echo `lsof -n -i4TCP:$1 | grep LISTEN`
}

දැන් මගේ SIP වරාය අල්ලා ගන්නේ කවුරුන්දැයි බැලීමට "pslisten 5060" ධාවනය කරන්න.

එය ඇපල් මැක් ඕඑස් එක්ස් සමඟ ද වැඩ කරයි.

— ප්‍රනාන්දු සැන්ටූචි
source

16

වරාය තත්ත්වය "සවන් දීම" මඟින් වරාය විවෘත කර ඇති බව අඟවා තිබේද?

ඔව්. එයින් කියවෙන්නේ යම් සේවාවක් ඔබගේ පරිගණකයේ එන සම්බන්ධතාවය සඳහා සවන් දෙන බවයි, එනම් නව සම්බන්ධතා ඇති කිරීම සඳහා මෙම වරාය විවෘතව ඇත.

නිමැවුමේ නොපෙන්වන ඕනෑම වරායක් එය වසා ඇති බව අඟවයිද?

ඔව්. මතක තබා ගන්න netstat -aසියලු ක්‍රියාකාරී ( සවන්දීමේ ) සහ උදාසීන ( සවන් නොදෙන ) සම්බන්ධතා, එනම් සේවාදායක දෙකම ලෙස ක්‍රියා කරන වරාය (සමහර සේවාවන් වෙනත් යන්ත්‍රයකින් / ක්‍රියාවලියකින් සම්බන්ධතා සඳහා මෙම වරායන්ට සවන් දෙයි) සහ ස්ථාපිත කර ඇත (මේවා මත සම්බන්ධතා ස්ථාපිත කර ඇත වරාය සත්කාරක / සේවාවක් සේවාදායකයෙකු හෝ සේවාදායකයෙකු විය හැකි බව නොතකා)

සියලුම TCP සහ UDP වරායන් සොකට් නමින් හැඳින්වෙන කාණ්ඩයකට අයත් වන අතර ඒවායින් බොහොමයක් තිබේ. සොකට් තොරතුරු බැලීමට ඔබට පරීක්ෂා කළ හැකිය man ss.

— heemayl
source

ස්තූතියි. ඔබ ලියා ඇත්තේ -aඑහි අර්ථය සේවාදායකය සහ ස්ථාපිත කිරීමයි. "සේවාදායකය" යන්නෙන් සමහර සේවාවන් සවන් දෙන වරායන් අදහස් වේද? “ස්ථාපිත” යන්නෙන් අදහස් කරන්නේ සේවාදායකයකු හෝ සේවාදායකයෙකුගේ වරායක් නොතකා දැනට පවතින සම්බන්ධතා ඇති වරායන්ද? එහෙනම් -aපෙන්වන්නේ නැති වරායන් මොනවාද?

— ටිම්

මම හිතන්නේ නැහැ -aවිකල්පයේ තේරුම “සියලු ක්‍රියාකාරී” සොකට්; එහි තේරුම "සියල්ල" යන්නයි. නෙට්ස්ටැට් පෙරනිමියෙන් සියලුම ක්‍රියාකාරී සොකට් පෙන්වයි, නමුත් උදාසීන සොකට් (විවෘත, සවන්දීම) අතහැර දමයි. -aවිකල්පය භාවිතා කිරීමෙන් සක්‍රීය හා උදාසීන සොකට් දෙකම පෙන්වනු ලැබේ.

— එගොන් ඔලියුක්ස්

@EgonOlieux ස්තූතියි. මම නිවැරදි නැගී; පිළිතුර සංස්කරණය කළේය.

— heemayl

@heemayl ඔබගේ පිළිතුරේ දෙවන කොටස තවමත් නිවැරදි නැත. "සවන්දීමේ" තත්වයේ ඇති TCP සොකට් එකක් කිසි විටෙකත් සම්බන්ධතාවයක් විය නොහැක; එය කිසිම දෙයකට සම්බන්ධ නැත, එය සවන් දීම පමණි. TCP සොකට් වලට සවන්දීම නිෂ්ක්‍රීය සොකට් ලෙසද හැඳින්වේ. සේවාදායකයකු සේවාදායකයක (සවන්දීමේ) සොකට්ටුවකට සම්බන්ධ වීමට උත්සාහ කරන්නේ නම්, සේවාදායකයා සමඟ සම්බන්ධතාවයක් ඇති කර ගැනීම සඳහා සේවාදායකයේ නව සොකට් එකක් සාදනු ඇත. ස්ථාපිත සම්බන්ධතාවයක කොටසක් වන සොකට් එකක් ක්‍රියාකාරී සොකට් ලෙස හැඳින්වේ.

— එගොන් ඔලියුක්ස්

6

තවත් විකල්පයක් වන්නේ එස්.එස් . එය භාවිතා කිරීම වඩා පහසුය ....

පහත විධානය මඟින් ප්‍රතිදානය කරනුයේ වත්මන් සවන්දීමේ සොකට් ලැයිස්තුවක් පමණි.

root@server:~# ss -l

    Netid  State      Recv-Q Send-Q                                     Local Address:Port                                                      Peer Address:Port   


u_dgr  UNCONN     0      0                                                      * 23353                                                                * 23352                
u_dgr  UNCONN     0      0                                                      * 568                                                                  * 362                  
u_dgr  UNCONN     0      0                                                      * 14836                                                                * 14837                
u_dgr  UNCONN     0      0                                                      * 20446                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 22877                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 504                                                                  * 347                  
u_dgr  UNCONN     0      0                                                      * 16298                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 23343                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 24125                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 24617                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 23352                                                                * 23353                
u_dgr  UNCONN     0      0                                                      * 23334                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 17113                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 16957                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 14793                                                                * 362                  
u_dgr  UNCONN     0      0                                                      * 23345                                                                * 362                  
u_dgr  UNCONN     0      0                                                      * 24070                                                                * 369                  
udp    UNCONN     0      0                                                      *:sunrpc                                                               *:*                    
udp    UNCONN     0      0                                                      *:981                                                                  *:*                    
udp    UNCONN     0      0                                                     :::sunrpc                                                              :::*                    
udp    UNCONN     0      0                                                     :::981                                                                 :::*                    
tcp    LISTEN     0      128                                            127.0.0.1:85                                                                   *:*                    
tcp    LISTEN     0      128                                                    *:ssh                                                                  *:*                    
tcp    LISTEN     0      128                                                    *:3128                                                                 *:*                    
tcp    LISTEN     0      100                                            127.0.0.1:smtp                                                                 *:*                    
tcp    LISTEN     0      128                                                    *:8006                                                                 *:*                    
tcp    LISTEN     0      128                                                    *:sunrpc                                                               *:*                    
tcp    LISTEN     0      128                                                   :::ssh                                                                 :::*                    
tcp    LISTEN     0      100                                                  ::1:smtp                                                                :::*                    
tcp    LISTEN     0      128                                                   :::sunrpc                                                              :::*

— zee
source

1

මම මේ ගැන දැන සිටියේ නැත, ස්තූතියි zee

— nick fox

4

නැතහොත් මෙය ඔරලෝසුව භාවිතා කිරීමෙන් උදව් විය හැකි අතර පසුව ඔබට දැකීමට අවශ්‍ය දේ සමඟ සෙල්ලම් කරන්න.

sudo watch -d -n0 "netstat -atnp | grep ESTA"

sudo watch -d -n0 "netstat -tulnp | grep ESTA"

— ඉයන් ක්‍රොස්ඩෙල්
source

1

-l සමඟ ගැටුමක්, -එය ස්ථාපිත හෝ සවන් දීම යන සියල්ලම අල්ලා ගනී, සහ -l සවන් දීම අල්ලා ගනී, එබැවින් යථාර්ථයේ දී එය '-ltnp' tcp, '-lunp' udp හෝ '-ltunp' tcp + udp

— ModerateJavaScriptDev

3

ඇත්ත වශයෙන්ම ඔබ විවෘත කර ඇති වරායන් මොනවාදැයි බැලීමට වඩා හොඳ ක්‍රමයක් තිබේ. සමග මෙම ප්රශ්නය netstatහෝ lsofඔවුන් විමසුම ජාල අඩුක්කුව හා සත්ය වශයෙන්ම පරිගණකයට සම්බන්ධ නැහැ එහෙත් ඒ වෙනුවට පද්ධතිය මත ධාවනය වන දේ දකින්න උත්සාහ බව ය. වඩා හොඳ ප්‍රවේශය වන්නේ nmapඑසේ භාවිතා කිරීමයි :

nmap -sT -O localhost

විවෘත වරායන් බැලීමට.

— සංවර්ධක
source

1

එම පරාසය තුළ විවෘත කරන ලද වරායන් ලැයිස්තුවක් ලබා ගැනීමට මෙය උත්සාහ කරන්න.
```
for p in {1..1023}
do
   (echo >/dev/tcp/localhost/$p) >/dev/null 2>&1 && echo "$p open"
done
```
මෙම විධානය මඟින් එය කුමක්දැයි පෙන්වනු ඇත!
```
cat /etc/services | grep {PORTNumber}
```

— ටිබෝර්ස් හාදුව
source