Kysymys:
Kuinka voin listata avoimen verkon porttini netstatilla?
Jonas
2014-01-18 04:41:14 UTC
view on stackexchange narkive permalink

Haluaisin listata avoimen verkon portit Terminalissa sisäänrakennetuilla komennoilla. Kuten tiedän, netstat on käytettävä komento. Mutta yritän saada siitä hyödyllistä tietoa.

Kuinka voin listata avoimet porttini netstat -toiminnolla? Onko mitään erityisiä lippuja, jotka auttavat minua tässä tapauksessa?

Neljä vastused:
#1
+356
grg
2014-01-18 04:50:42 UTC
view on stackexchange narkive permalink
  netstat -ap tcp | grep -i "kuuntele" Achive-Internet-yhteydet (palvelimet mukaan lukien) Proto Recv-Q Send-Q Paikallinen osoite Ulkouima osoite (tila) tcp4 0 0 localhost.25035 *. * LISTEN  
  sudo lsof -PiTCP -sTCP: LISTENCOMMAND PID USER FD TYPE DEVICE SIZE / OFF NODE NAMEGitHub 850 grgarside 6u IPv4 0x23c345381d089301 0t0 TCP localhost: 25035 (LISTEN)  
Kiitos! Tulosta on kuitenkin melko vaikea lukea, mutta `lsof` oli hieman parempi, kiitos.
Sinun on käytettävä `sudo lsof ...`. Ilman sudoa lsof voi nähdä vain omistamasi prosessit, joten se ei näytä yhtään järjestelmäprosessin avaamaa porttia. Voit myös ohittaa grep-komennon kertomalla lsofille, että haluat vain nähdä portit LISTEN-tilassa sanalla `sudo lsof -PiTCP -sTCP: LISTEN`.
GNU `netstat` -toiminnolla voit halutessasi listata kunkin portin avaavan prosessin pidon.Onko mahdollista saada tällainen käyttäytyminen myös BSD: n "netstat" kanssa?
Tein juuri, osoittautuu, että `-v`-lippu ottaa sen käyttöön.Pid on sarjassa toiseksi viimeinen.
MacSD 10.12.2 (Sierra) -versioni mukana toimitettavalla BSD-verkkoversiolla ei ole `-t`-lippua, joten sen jättäminen pois ei muuta tulosta:` netstat -ap tcp |grep -i "kuuntele"
@GordonDavisson Hieno vastaus, lisätään se aliakseksi .bashrc-tiedostolleni.
Miksi "kuunnella" eikä "kuunnella"?
"netstat" puuttui joistakin "lsof" -luettelosta
#2
+80
strivescript
2015-09-22 13:50:02 UTC
view on stackexchange narkive permalink

ehkä voit käyttää lsof:

  lsof -Pn -i4  

-i4 tarkoittaa, että vain ipv4-osoite ja portit-P ja -n näytetään nopeasti tuotos

tällainen tulos

  ➜ lsof -Pn -i4 | grep LISTENQQPlatfor 22767 xxxx 15u IPv4 0x36c2bfa04e49385d 0t0 TCP *: 49969 (LISTEN) GoAgentX 33377 xxxx 4u IPv4 0x36c2bfa06e68b12d 0t0 TCP *: 56154 (LISTEN) GoA2x04x0.0 / pre>
Mitä tämä komento tekee?
`lsof` listaa avoimet tiedostot.Verkkoliittimet lasketaan tiedostoiksi, joten kukin avoin verkkopistoke (joko kuunteleva tai aktiivisesti käytössä) luetellaan `lsof`-luettelossa.
Se näyttää myös prosessin tunnuksen (netstat ei)
`lsof -Pn -i6` IPV6: lle
Ainakin yksi koneeni, tämä vastaus kestää 0,1 sekuntia, kun taas @grgarside's on 28+ sekuntia.Ero on `-i4`-kytkin, jotta voidaan tarkastella vain IPv4-osoitteita.
#3
+11
kroolk
2018-12-30 01:07:22 UTC
view on stackexchange narkive permalink

Ensinnäkin, en ole BSD-asiantuntija, mutta halusin OP: n tavoin karkean vastaavan seuraavien suorittamisesta * nix-laatikossa tai jotain lähellä:

  netstat -tulpn
 

Luin muita kysymyksiä / vastauksia, jotka tarjoavat lsof *: n ja netstat *: n MacOS: ssa, ja halusin silti jotain kompaktimpaa. Joten tämä on mitä kootin nopeasti:

  netstat -Watnlv | grep KUUNTELE | awk '{"ps -o comm = -p" $ 9 | getline procname; colred = "\ 033 [01; 31m"; colclr = "\ 033 [0m"; print cred "proto:" colclr $ 1 colred "| addr.port:" colclr $ 4 colred "| pid:" colclr $ 9 colred "| nimi:" colclr procname; } '| sarake -t -s "|"
 

Se on hieman ylivoimainen, joten lisäsin väriä tulosteen hyväksi. Koska en aio pystyä muistaa tai halua kirjoittaa, tämä behemoth. Laitoin sen bash-toimintoon ja soitan sitten vain tarvittaessa. Tässä sanotaan bash-funktio:

  macnst () {
    netstat -Watnlv | grep KUUNTELE | awk '{"ps -o comm = -p" $ 9 | getline procname; colred = "\ 033 [01; 31m"; colclr = "\ 033 [0m"; tulosta colred "proto:" colclr $ 1 colred "| addr.port:" colclr $ 4 colred "| pid:" colclr $ 9 colred "| nimi:" colclr procname; } '| sarake -t -s "|"
}
 

Minulla on pieni kokoelma näistä mukavuustoiminnoista tiedostossa, jonka hankin tiedostosta ~ / .bash_profile tai ~ / .zshrc. Tämä lisätään kokoelmaan. Olisi mielenkiintoista nähdä muita mahdollisuuksia tehdä tästä mukavampi / ohuempi.

Esimerkkituotos:

  >-macns
proto: tcp4 addr.port: 127.0.0.1.9999 pid: 70078 nimi: /Kirjasto/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46 addr.port: * .35729 pid: 70078 nimi: /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46 addr.port: * .62087 pid: 70078 nimi: /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46 addr.port: * .62070 pid: 70078 nimi: /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46 addr.port: * .62085 pid: 70078 nimi: /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp4 addr.port: * .61993 pid: 70043 nimi: / Applications / IntelliJ IDEA.app/Contents/MacOS/idea
proto: tcp46 addr.port: * .61992 pid: 70065 nimi: / Applications / IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4 addr.port: 127.0.0.1.42329 pid: 70065 name: / Sovellukset / IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4 addr.port: 127.0.0.1.61983 pid: 70043 name: / Sovellukset / IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4 addr.port: 127.0.0.1.63342 pid: 70043 name: / Sovellukset / IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4 addr.port: 127.0.0.1.6942 pid: 70043 name: / Sovellukset / IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4 addr.port: 127.0.0.1.3075 pid: 67931 nimi: /Applications/electerm.app/Contents/Frameworks/electerm Helper.app/Contents/MacOS/electerm Helper
proto: tcp6 addr.port: * .58640 pid: 320 nimi: / usr / libexec / rapportd
proto: tcp4 addr.port: * .58640 pid: 320 nimi: / usr / libexec / rapportd
proto: tcp4 addr.port: 127.0.0.1.9770 pid: 71 nimi: /Applications/Pritunl.app/Contents/Resources/pritunl-service
 
Älä lähetä GIF-tiedostoja Terminal botista, liitä teksti koodatuksi.Ti-copy ja vaikea lukea on vaikea, jos tarvitset suuria fontteja
Kuva ei ole gif, se on vain näyttö, joka näyttää tuloksen.Jos napsautat läpi, näet PNG: n.Isännöi imgurilla .. mutta se on mitä StackExchange olettaa oletettavasti.Joka tapauksessa, jos etsit eri kuvakaappausta, voin napata uudelleen.
OK kommentissani korvaa GIF kuvakaappauksella, sillä ei ole väliä missä muodossa.Asia on, että sen pitäisi olla tekstiä
Koska pitkä komento poistettiin näytetiedostosta, se toimisi nyt paremmin kuvakaappauksena, koska siitä ei tarvitse kopioida mitään, ja koska se voi myös rajata paremmin kuin aiemmin.
#4
+8
dan
2014-01-19 00:31:00 UTC
view on stackexchange narkive permalink

Yksinkertaisin tapa on käyttää netstat:

  $ netstat -ap tcpAktiiviset Internet-yhteydet (palvelimet mukaan lukien) Proto Recv-Q Send-Q Local Address Foreign Address (tila) tcp4 0 0 10.0.2.23.58792 17.172.233.109.5223 ESTABLISHEDtcp4 87 0 my_iMac__at_home.55481 stackoverflow.co.http ESTABLISHEDtcp4 116 0 my_iMac__at_home.55478 stackoverflow.co.http ESTABLISHEDtcp4 58 0 my_iMac__at_home.63452 stackoverflow.co.http ESTABLISHEDtcp4 87 0 my_iMac__at_home.63429 stackoverflow.co.http ESTABLISHEDtcp4 0 0 localhost.63173 localhost.773 ESTABLISHEDtcp4 0 0 localhost.773 localhost.63173 ESTABLISHEDtcp4 0 0 localhost.63172 *. 0 localhost.ipp *. * KUUNTELE tcp6 0 0 localhost.ipp *. * KUUNTELE 

… ilman lisäsuodatusta, jotta saat oikeat otsikot ja nähdä molemmat palvelimet kuuntelevat ja yhteydet jo luotu molempiin suuntiin. Esimerkki: 1. rivi osoittaa yhteyden Macistani kohti 17.172.233.109 , joka edelleen:

  whois 17.172.233.109  

opetti minulle, että se sijaitsee Applessa.

Tämä vastaus on identtinen jo hyväksytyn vastauksen kanssa
Jos et saa keskeistä eroa, kokeile sitä todellisessa hyökkäystapauksessa ja näet, mikä on paras puolustuksellesi.
Ymmärrän tärkeimmän eron, joka on hyväksytty vastaussuodatin vain kuunteluportteihin, ja se on parempi vastaus tähän kysymykseen "Kuinka voin listata avoimet porttini?"Kaikkien yhteyksien tarkastelulla on arvoa muissa tapauksissa (kuten hyökkäys), mutta tästä ei keskustella täällä.
Näetkö yhden portin, jota ei ole avattu täällä antamani netstat-tuotoksessa?
netstat-tuotos vaihtelee merkittävästi.Suoritin esimerkiksi versiosi juuri nyt ja se näyttää kaikki kuunteluportit, mutta myös noin 100 PERUSTETTU yhteyttä.Joten jos tavoitteeni on luetella avoimet porttini, kaiken muun suodattaminen on yksinkertaisesti parempi ratkaisu.
Etkö tiedä, että vakiintuneet yhteytesi ovat avoimissa portteissa?Vai tarkoitatko "auki" porttia, joka on auki, mutta jota ei vielä ole käytetty?Mikä on mielestäni toinen mielenkiintoinen kysymys: "Kuinka voin luetella avoimen verkon portit, jotka eivät ole käytössä".Ehkä sinun pitäisi tehdä testi `nmap: lla 'ymmärtääksesi, miksi mielestäni on tärkeää nähdä, mikä on todella auki, eikä vain passiivisia portteja, jotka odottavat yhteyttä.


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...