@Justgivemeaname: nmapé uma ferramenta para verificar se há portas abertas em outro host. Se você pode rodar netstatem uma máquina, é muito mais rápido e confiável usá-la.
David Foerster
@ DavidFoerster: Não sabia netstat, então eu aprendi isso. Diz no link que ele deve ser usado em outro host. Obrigado!
-lou --listeningmostra apenas os soquetes que estão ouvindo a conexão de entrada.
-aou --allmostra todos os soquetes atualmente em uso.
-tou --tcpmostra os soquetes tcp.
-uou --udpmostra os soquetes udp.
-nou --numericmostra os hosts e portas como números, em vez de resolver no dns e procurar no / etc / services.
Você usa uma mistura deles para conseguir o que deseja. Para saber quais números de porta estão em uso no momento, use um destes:
netstat -atn # For tcp
netstat -aun # For udp
netstat -atun # For both
Na saída, todas as portas mencionadas estão em uso, ouvindo a conexão de entrada ou conectadas a um ponto ** todas as outras estão fechadas. As portas TCP e UDP têm 16 bits de largura (elas variam de 1-65535)
** Eles também podem ser conectados / desconectados do par.
O status da porta "LISTENING" indica que a porta está aberta?
Sim. Isso significa que algum serviço está ouvindo a porta do computador para conexão de entrada, ou seja, essa porta está aberta para o estabelecimento de novas conexões.
Alguma porta que não é mostrada na saída indica que está fechada?
Sim. Lembre- netstat -ase de mostrar todas as conexões ativas ( escutando ) e passivas ( sem escutar ), ou seja, as portas que atuam como servidor (alguns serviços estão escutando essas portas para conexões de uma máquina / processo diferente) e estabelecidas (as conexões são estabelecidas nesses portas, independentemente do fato de o host / serviço poder ser um servidor ou cliente)
Todas as portas TCP e UDP pertencem a uma categoria chamada soquetes e existem muitas. Para visualizar as informações do soquete, você pode verificar man ss.
Obrigado. você escreveu que -asignifica servidor e estabelecido. "Servidor" significa portas que estão sendo ouvidas por alguns serviços? "Estabelecido" significa portas nas quais existem conexões existentes, independentemente da porta de um cliente ou servidor? Então, que tipos de portas não -asão exibidas?
Tim
Não acho que a -aopção signifique soquetes "todos ativos"; apenas significa "tudo". O netstat mostra todos os soquetes ativos por padrão, mas deixa de fora os soquetes passivos (aberto, escutando). Usando a -aopção, soquetes ativos e passivos são mostrados.
Egon Olieux 22/09
@EgonOlieux Thanks. Eu estou corrigido; editou a resposta.
heemayl
@heemayl A segunda parte da sua resposta ainda não está correta. Um soquete TCP no estado "escutando" nunca pode ser uma conexão; não está conectado a nada, está apenas ouvindo. Os soquetes TCP de escuta também são chamados de soquetes passivos por causa disso. Se um cliente tentar se conectar a um soquete (de escuta) em um servidor, um novo soquete será criado no servidor para estabelecer uma conexão com o cliente. Um soquete que faz parte de uma conexão estabelecida é chamado de soquete ativo.
Egon Olieux 25/09/19
3
Outra opção é ss . É muito mais fácil de usar ....
O comando abaixo produzirá apenas uma lista dos soquetes de escuta atuais.
-a entra em conflito com -l, -a pega tudo, seja ESTABELECIDO ou LISTENING, e -l apenas pega LISTENING, então, na realidade, é '-ltnp' tcp, '-lunp' udp ou '-ltunp' tcp + udp
ModerateJavaScriptDev
1
Na verdade, há uma maneira melhor de ver quais portas você abriu. O problema com netstatou lsofé que eles consultam a pilha de rede e, na verdade, não se conectam à máquina, mas tentam ver o que está em execução no sistema. A melhor abordagem é usar da seguinte nmapmaneira:
nmapé uma ferramenta para verificar se há portas abertas em outro host. Se você pode rodarnetstatem uma máquina, é muito mais rápido e confiável usá-la.netstat, então eu aprendi isso. Diz no link que ele deve ser usado em outro host. Obrigado!Respostas:
Existem alguns parâmetros
netstatúteis para isso:-lou--listeningmostra apenas os soquetes que estão ouvindo a conexão de entrada.-aou--allmostra todos os soquetes atualmente em uso.-tou--tcpmostra os soquetes tcp.-uou--udpmostra os soquetes udp.-nou--numericmostra os hosts e portas como números, em vez de resolver no dns e procurar no / etc / services.Você usa uma mistura deles para conseguir o que deseja. Para saber quais números de porta estão em uso no momento, use um destes:
Na saída, todas as portas mencionadas estão em uso, ouvindo a conexão de entrada ou conectadas a um ponto ** todas as outras estão fechadas. As portas TCP e UDP têm 16 bits de largura (elas variam de 1-65535)
** Eles também podem ser conectados / desconectados do par.
fonte
Você pode usar este comando:
Se mostrar algum processo, é usado. Está fechado (não usado) se não houver saída.
fonte
Outra linha de comando alternativa fácil de usar para descobrir qual processo está usando uma porta:
Eu adicionei a próxima função no meu .bash_profile,
e agora execute "pslisten 5060" para ver quem está pegando minha porta SIP.
Também funciona com o Apple Mac OS X.
fonte
Sim. Isso significa que algum serviço está ouvindo a porta do computador para conexão de entrada, ou seja, essa porta está aberta para o estabelecimento de novas conexões.
Sim. Lembre-
netstat -ase de mostrar todas as conexões ativas ( escutando ) e passivas ( sem escutar ), ou seja, as portas que atuam como servidor (alguns serviços estão escutando essas portas para conexões de uma máquina / processo diferente) e estabelecidas (as conexões são estabelecidas nesses portas, independentemente do fato de o host / serviço poder ser um servidor ou cliente)Todas as portas TCP e UDP pertencem a uma categoria chamada soquetes e existem muitas. Para visualizar as informações do soquete, você pode verificar
man ss.fonte
-asignifica servidor e estabelecido. "Servidor" significa portas que estão sendo ouvidas por alguns serviços? "Estabelecido" significa portas nas quais existem conexões existentes, independentemente da porta de um cliente ou servidor? Então, que tipos de portas não-asão exibidas?-aopção signifique soquetes "todos ativos"; apenas significa "tudo". O netstat mostra todos os soquetes ativos por padrão, mas deixa de fora os soquetes passivos (aberto, escutando). Usando a-aopção, soquetes ativos e passivos são mostrados.Outra opção é ss . É muito mais fácil de usar ....
O comando abaixo produzirá apenas uma lista dos soquetes de escuta atuais.
fonte
Ou isso pode ajudar usando o watch e depois brincar com o que você deseja ver.
fonte
Na verdade, há uma maneira melhor de ver quais portas você abriu. O problema com
netstatoulsofé que eles consultam a pilha de rede e, na verdade, não se conectam à máquina, mas tentam ver o que está em execução no sistema. A melhor abordagem é usar da seguintenmapmaneira:Para ver portas abertas.
fonte
Tente isso para obter uma lista de portas abertas nesse intervalo.
E este comando irá mostrar o que é!
fonte