GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Welche Ports werden von einer Anwendung verwendet?

Sie können netstat verwenden dafür. Sehen Sie sich das Beispiel an (ich habe nach ssh gegriffen ):

netstat -putan | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1725/sshd
tcp        0      0 1.2.3.4:45734           1.2.3.5:22              ESTABLISHED 2491/ssh
tcp6       0      0 :::22                   :::*                    LISTEN      1725/sshd

Erklärung:

Ich verwende oft die Parameter -putan (weil sie einfach zu merken sind).

  • -p :zeigt die PIDs der Anwendung/des Prozesses
  • -u :UDP-Ports/Verbindungen anzeigen
  • -t :TCP-Ports/Verbindungen anzeigen
  • -a :sowohl lauschende als auch nicht lauschende Sockets anzeigen
  • -n :Numerische Ausgabe (keine DNS-Suche nach Hostnamen etc. durchführen)

In der obigen Ausgabe sehen Sie, dass es einen ssh-Daemon-Prozess gibt (sshd ) mit PID 1725 auf Port 22 lauschen auf allen Netzwerkschnittstellen (0.0.0.0 ). Außerdem gibt es einen ssh-Client-Prozess (PID 2491 ) verbunden mit der IP-Adresse 1.2.3.5 an Portnummer 22 , meine IP-Adresse ist 1.2.3.4 und mein externer Port ist 45734 . Sie sehen, dass die Verbindung hergestellt ist. Daher bin ich über ssh eingeloggt .


Ein anderes Tool, das dies tun kann, ist lsof :

# lsof -i -a -p 1981
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP host.example.com:ssh (LISTEN)
# lsof -i -a -p 1981 -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:ssh (LISTEN)
# lsof -i -a -p 1981 -n -P
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:22 (LISTEN)
#

Folgende Optionen werden verwendet:

  • -i von einem Prozess geöffnete Internet-Ports ausgeben
  • -a um zu bewirken, dass alle Optionen UND-verknüpft werden
  • -p 1981 um die Ausgabe für den Prozess 1981 anzuzeigen
  • -n um die Suche nach Hostnamen zu unterbinden und stattdessen die IP anzuzeigen
  • -P um die Dienstsuche zu unterbinden und stattdessen die Portnummer anzuzeigen

lsof hat den Vorteil, dass Sie den zu prüfenden Prozess angeben können, anstatt ihn aus einer größeren Ausgabe heraussuchen zu müssen. netstat ist zuverlässiger auf Systemen verfügbar, obwohl lsof wird immer mehr zum Standard als früher.


ss Dienstprogramm aus dem iproute-Paket für Linux


Linux

  1. Wo werden alle meine Inodes verwendet?

  2. Wozu dient die .la-Datei von libtool?

  3. Was sind build-essential und build-dep?

  4. Wie kann ich sehen, was meine am häufigsten verwendeten Linux-Befehle sind?

  5. Welche Entropiequellen werden vom Linux-Kernel verwendet?

Was sind Häfen? Wie überprüfe ich offene Linux-Ports?

Was sind Inodes unter Linux?

SystemD - Wofür wird SystemD verwendet?

Was sind Sparse-Dateien in Linux?

Überprüfen Sie, welche Ports und Prozesse in Ubuntu ausgeführt werden

Linux-Kernel-Live-Debugging, wie wird es gemacht und welche Tools werden verwendet?