Vraag Hoe open / gesloten poort op mijn computer te controleren?


Ik vroeg me af hoe ik de geopende / gesloten poort op mijn computer kon controleren.

ik gebruikte netstat -a op de opdrachtregel. Geeft de poortstatus "LUISTEREN" aan dat de poort open is? Is een poort, die niet wordt weergegeven in de uitvoer, gesloten?


104
2017-10-17 12:43


oorsprong


Controleren deze post op AskUbuntu!. - Justgivemeaname
@Justgivemeaname: nmap is een hulpmiddel om te controleren of open poorten zijn ingeschakeld een ander gastheer. Als je kunt rennen netstat op een machine is het veel sneller en betrouwbaarder om het te gebruiken. - David Foerster
@DavidFoerster: wist niet van netstat, dus ik heb dat geleerd. Er staat echter in de link dat het van een andere host zou moeten worden gebruikt. Bedankt! - Justgivemeaname
Mogelijk duplicaat van Hoe kan ik zien welke poorten open zijn op mijn machine? - Dan Dascalescu


antwoorden:


Er zijn een paar parameters voor netstat die handig zijn voor dit:

  • -l of --listening toont alleen de aansluitingen die momenteel naar binnenkomende verbindingen luisteren.
  • -a of --all toont alle sockets die momenteel in gebruik zijn.
  • -t of --tcp toont de TCP-sockets.
  • -u of --udp toont de udp-aansluitingen.
  • -n of --numeric toont de hosts en ports als nummers, in plaats van op te lossen in dns en te kijken in / etc / services.

Je gebruikt een mix van deze om te krijgen wat je wilt. Als u wilt weten welke poortnummers momenteel in gebruik zijn, gebruikt u een van de volgende:

netstat -atn           # For tcp
netstat -aun           # For udp
netstat -atun          # For both

In de uitvoer zijn alle genoemde poorten in gebruik, ofwel luisterend naar een inkomende verbinding of verbonden met een peer ** alle anderen zijn gesloten. TCP- en UDP-poorten hebben een breedte van 16 bits (ze gaan van 1-65535)

** Ze kunnen ook verbinding maken met of loskoppelen van de peer.


129
2017-10-17 13:53





U kunt deze opdracht gebruiken:

netstat -tulnp | grep <port no>

Als het laat zien dat een bepaald proces is gebruikt. Het is gesloten (niet gebruikt) als er geen uitvoer is.


64
2017-10-17 12:45





Een andere alternatieve opdrachtregel die eenvoudig te gebruiken is om erachter te komen welk proces een poort gebruikt:

lsof -n -i4TCP:$PORT | grep LISTEN

Ik heb de volgende functie toegevoegd in mijn .bash_profile,

function pslisten {
    echo `lsof -n -i4TCP:$1 | grep LISTEN`
}

en voer nu "pslisten 5060" uit om te zien wie mijn SIP-poort grijpt.

Het werkt ook met Apple Mac OS X.


17
2018-03-13 07:22





Geeft de poortstatus "LUISTEREN" aan dat de poort is geopend?

Ja. Het betekent dat sommige diensten naar die poort op uw computer luisteren voor inkomende verbindingen, dat wil zeggen dat deze poort openstaat voor het tot stand brengen van nieuwe verbindingen.

Elke poort die niet in de uitgang wordt weergegeven, geeft aan dat deze is gesloten?

Ja. Onthouden netstat -a toont alle actieve verbindingen, dwz de poorten die fungeren als beide servers (sommige diensten luisteren naar deze poorten voor verbindingen vanaf een ander apparaat / proces) en vastgesteld (verbindingen worden tot stand gebracht op deze poorten, ongeacht het feit dat de host / service kan een server of client zijn)

Alle tcp- en udp-poorten behoren tot een categorie met de naam sockets en er zijn er een heleboel. Om socketinformatie te bekijken, kunt u dit controleren man ss.


10
2017-10-17 13:53



Bedankt. je schreef dat -a betekent server en vastgesteld. Betekent "server" poorten waarnaar door sommige services wordt geluisterd? Betekent "gevestigd" poorten waar er bestaande verbindingen zijn, ongeacht of dit een client- of serverpoort is? Wat voor soort poorten doet dat dan -a niet laten zien? - Tim


Een andere optie is ss. Het is veel gemakkelijker te gebruiken ....

Het onderstaande commando zal alleen een lijst met huidige luisterende sockets uitvoeren.

root@server:~# ss -l

    Netid  State      Recv-Q Send-Q                                     Local Address:Port                                                      Peer Address:Port   


u_dgr  UNCONN     0      0                                                      * 23353                                                                * 23352                
u_dgr  UNCONN     0      0                                                      * 568                                                                  * 362                  
u_dgr  UNCONN     0      0                                                      * 14836                                                                * 14837                
u_dgr  UNCONN     0      0                                                      * 20446                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 22877                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 504                                                                  * 347                  
u_dgr  UNCONN     0      0                                                      * 16298                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 23343                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 24125                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 24617                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 23352                                                                * 23353                
u_dgr  UNCONN     0      0                                                      * 23334                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 17113                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 16957                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 14793                                                                * 362                  
u_dgr  UNCONN     0      0                                                      * 23345                                                                * 362                  
u_dgr  UNCONN     0      0                                                      * 24070                                                                * 369                  
udp    UNCONN     0      0                                                      *:sunrpc                                                               *:*                    
udp    UNCONN     0      0                                                      *:981                                                                  *:*                    
udp    UNCONN     0      0                                                     :::sunrpc                                                              :::*                    
udp    UNCONN     0      0                                                     :::981                                                                 :::*                    
tcp    LISTEN     0      128                                            127.0.0.1:85                                                                   *:*                    
tcp    LISTEN     0      128                                                    *:ssh                                                                  *:*                    
tcp    LISTEN     0      128                                                    *:3128                                                                 *:*                    
tcp    LISTEN     0      100                                            127.0.0.1:smtp                                                                 *:*                    
tcp    LISTEN     0      128                                                    *:8006                                                                 *:*                    
tcp    LISTEN     0      128                                                    *:sunrpc                                                               *:*                    
tcp    LISTEN     0      128                                                   :::ssh                                                                 :::*                    
tcp    LISTEN     0      100                                                  ::1:smtp                                                                :::*                    
tcp    LISTEN     0      128                                                   :::sunrpc                                                              :::*                    

2
2018-02-05 03:37



Ik wist dit niet, bedankt zee - nick fox


Er is eigenlijk een betere manier om te zien welke poorten open zijn. Het probleem met netstat of lsof is dat ze de netwerkstack ondervragen en in feite geen verbinding met de machine maken, maar proberen te zien wat er op het systeem draait. De betere aanpak is om te gebruiken nmap zoals zo:

nmap -sT -O localhost

Om open poorten te zien.


1
2018-02-27 00:45





Of dit kan helpen door het horloge te gebruiken en vervolgens te spelen met wat u wilt zien.

sudo watch -d -n0 "netstat -atnp | grep ESTA"

sudo watch -d -n0 "netstat -tulnp | grep ESTA"

0
2018-01-04 11:57



-een conflict met -l,-grijpt alles vast of LUISTEREN, en-ik pakt gewoon LUISTEREN, dus in werkelijkheid is het '-ltnp' tcp, '-lunp' udp of '-ltunp' tcp + udp - ModerateJavaScriptDev