Sitenin bölümleri
Editörün Seçimi:
- Bir görüntü html hareketli grafiğinin bir kısmının çıktısı alınıyor
- 1c isimlendirmesi için ek ayrıntıların ve ek bilgilerin ayarlanması ek ayrıntılar ve bilgi farklılıkları
- Kayıt verisi olmadığında ne yapılmalı
- MS EXCEL Excel'de veri seçimi talebi (formüller) koşul makrosuna göre seçim
- Geçici geçici tek seferlik e-posta Geçici E-posta, posta siteleri, sosyal medya kaydı
- Bilgisayar telefonu USB bağlantı noktası üzerinden göremezse ne yapmalı
- Mac'e Windows nasıl kurulur?
- Asus rt n16 kurulum yazılımı
- Windows'ta işletim sisteminin ve işlemcinin bitliği nasıl bulunur?
- Windows Güvenlik Duvarı nasıl kapatılır: bireysel programlar için tamamen devre dışı bırakma ve devre dışı bırakma Windows 7 güvenlik duvarı nasıl tamamen devre dışı bırakılır
Reklam
Bağlantı noktası açıksa bu, bazı programların (örneğin bir hizmetin) onu İnternet veya yerel sistem üzerindeki başka bir programla iletişim kurmak için kullandığı anlamına gelir. Bilgisayarınızda hangi bağlantı noktalarının açık olduğunu görmek için Linux sistemi netstat komutunu kullanabilirsiniz. Çıktı tüm hizmetleri ve dinledikleri bağlantı noktalarını ve IP adreslerini gösterecektir. sudo netstat -ntulp Aktif İnternet bağlantıları (yalnızca sunucular)
Yöntem 2 lsoflsof yardımcı programı, ağ bağlantıları da dahil olmak üzere sistemdeki tüm açık bağlantıları görüntülemenizi sağlar; bunun için i seçeneğini kullanmanız gerekir. dhcpcd 2136 kök 6u IPv4 4986 0t0 UDP *:bootpc Başka bir örnek olarak 80 numaralı portta hangi işlemlerin çalıştığına bakalım: sudo lsof -i | grep 80 ntpd 2213 kök 23u IPv6 5422 0t0 UDP :ntp Yöntem 3: nmapNmap güçlüdür ağ tarayıcısı Uzak ana bilgisayarları taramak ve sızma testi yapmak için tasarlanmıştır, ancak hiçbir şey onu yerel bilgisayarınıza yönlendirmenizi engellemez: Nmap 6.47 (http://nmap.org) 02.08.2015 17:27 EEST'de başlatılıyor Nmap tamamlandı: 1 IP adresi (1 ana bilgisayar açık) 0,10 saniyede tarandı Bilgisayarınızdaki hangi bağlantı noktalarına dışarıdan erişilebildiğini görmek istiyorsanız Nmap burada da işinize yarayabilir. Bilgisayar genel bir sunucuysa, sonuç büyük olasılıkla yerel taramadan farklı olmayacaktır, ancak ev bilgisayarı her şey biraz farklı. İlk seçenek bir yönlendirici kullanmaktır ve ağda yalnızca yönlendiricinin bağlantı noktaları görünür olacaktır; başka bir koruma eşiği, sağlayıcının NAT sunucusu olabilir. NAT teknolojisi, birden fazla kullanıcının tek bir harici IP adresi kullanmasına olanak tanır. Ve böylece, açık harici bağlantı noktalarını görüntülemek için önce harici IP adresini buluyoruz, güvenilirlik için çevrimiçi hizmeti kullanacağız: nmap178.93.149.50 Sonuç olarak şunu alabiliriz açık bağlantı noktası 80 web sunucusu, hatta 21 - dosya sunucusu yüklemediğimiz bu bağlantı noktaları yönlendirici tarafından açılır, 80'i web arayüzü içindir ve 21'i ürün yazılımını güncellemek için kullanılabilir. Ayrıca hiçbir sonuç alamayabilirsiniz, bu, tüm bağlantı noktalarının kapalı olduğu veya sunucuya bir IDS izinsiz giriş koruma sisteminin kurulu olduğu anlamına gelir. Takım netstat Standart UNIX ağ araç setinde bulunan, ağ bağlantıları, arayüz istatistikleri, yönlendirme tabloları, maskeli balo, çok noktaya yayın vb. gibi ağla ilgili çeşitli bilgileri görüntüler. Bu yazıda on tanesine bakacağız. pratik örnekler komut kullanımı Linux'ta netstat. 1. Tüm bağlantı noktalarının listesi (dinlenen ve dinlenmeyen)Tüm bağlantı noktalarını listele: netstat -a # netstat -a | daha fazla Aktif İnternet bağlantıları (sunucular ve kurulu) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Etkin UNIX etki alanı soketleri (sunucular ve kurulu) Proto RefCnt Bayrakları Tür Durum I-Düğüm Yolu unix 2 [ ACC ] AKIŞ DİNLEME 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] AKIŞ DİNLEME 23323 /var/run/php5 -fpm.sock Tüm TCP bağlantı noktalarını listeleyin: netstat -at # netstat -at Aktif İnternet bağlantıları (sunucular ve kurulu) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* DİNLE tcp 0 0 *:http *:* DİNLE Tüm UDP bağlantı noktalarını listeleyin: netstat -au # netstat -au Aktif İnternet bağlantıları (sunucular ve kurulu) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durumu udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:* 2. LISTEN durumundaki soketlerin listesiTüm dinleme bağlantı noktalarını listeleyin: netstat -l # netstat -l Aktif İnternet bağlantıları (yalnızca sunucular) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:* TCP dinleme bağlantı noktalarını listeleyin: netstat -lt # netstat -lt Aktif İnternet bağlantıları (yalnızca sunucular) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* DİNLE Dinleyen UDP bağlantı noktalarını listeleyin: netstat -lu # netstat -lu Aktif İnternet bağlantıları (yalnızca sunucular) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durumu udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:* UNIX dinleme soketlerini listeleyin: netstat -lx # netstat -lx Etkin UNIX etki alanı yuvaları (yalnızca sunucular) Proto RefCnt Bayraklar Tür Durum I-Düğüm Yolu unix 2 [ ACC ] AKIŞ DİNLEME 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] AKIŞ DİNLEME 20492 /var/ run/mysqld/mysqld.sock unix 2 [ ACC ] AKIŞ DİNLEME 23323 /var/run/php5-fpm.sock 3. Her protokolün istatistiklerini görüntüleyinTüm bağlantı noktalarına ilişkin istatistikleri göster: netstat -s # netstat -s Ip: 11150 toplam paket alındı 1 geçersiz adresli 0 iletildi 0 gelen paket atıldı 11149 gelen paket teslim edildi 11635 istek gönderildi Icmp: 13791 ICMP mesajı alındı 12 giriş ICMP mesajı başarısız oldu. Tcp: 15020 aktif bağlantı açılışı 97955 pasif bağlantı açılışı 135 başarısız bağlantı denemesi Udp: 2841 paket alındı Bilinmeyen bağlantı noktasına 180 paket alındı. ..... Yalnızca TCP bağlantı noktalarına ilişkin istatistikleri göster: netstat -st # netstat -st Yalnızca UDP bağlantı noktalarına ilişkin istatistikleri göster: netstat -su # netstat -su 4. Netstat çıkışında PID ve işlem adını görüntüleyinSeçenek netstat -p netstat çıkışına "PID/Program Adı" ekleyecektir ve diğer seçeneklerle birleştirilebilir. Bu, belirli bir bağlantı noktasında hangi programın çalıştığını belirlemek amacıyla hata ayıklama için çok kullanışlıdır. # netstat -pt Aktif İnternet bağlantıları (sunucular olmadan) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum PID/Program adı tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 KURULDU 9486/nginx: işçi tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 KURULDU 9486/nginx: işçi 5. Netstat çıktısında ad çözümlemesiAna bilgisayar adı, bağlantı noktası adı ve kullanıcı adını çözümlemeniz gerekmediğinde seçeneği kullanın netstat -n değerleri dijital formatta görüntülemek için. Komut, ana bilgisayar yerine IP adresini, bağlantı noktası adı yerine bağlantı noktası numarasını, kullanıcı adı yerine UID'yi gösterecektir. Netstat gereksiz aramalar yapmayacağından bu aynı zamanda çıktıyı da hızlandıracaktır. # netstat -an Bu öğelerden yalnızca bazılarının sayısal değerlerini görüntülemek için aşağıdaki komutları kullanın: # netsat -a --sayısal-bağlantı noktaları # netsat -a --sayısal-ana bilgisayarlar # netsat -a --sayısal-kullanıcılar 6. Netstat çıkışı sürekliSeçenek netstat -c bilgileri sürekli olarak şık bir şekilde yayınlayacak tepe, ekranı birkaç saniyede bir yeniler. # netstat -c Aktif İnternet bağlantıları (sunucu olmadan) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durumu tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 KURULDU ^C 7. Sistem tarafından desteklenmeyen adres aileleriSeçenek netstat --ayrıntılı ayrıntılı çıktı gösterecek ve en sonunda desteklenmeyen Adres Ailelerini görüntüleyecektir. Netstat: bu sistemde "AF IPX" desteği yok. netstat: bu sistemde "AF AX25" desteği yok. netstat: bu sistemde "AF X25" desteği yok. netstat: bu sistemde "AF NETROM" desteği yok. 8. Çekirdek yönlendirmeÇekirdek yönlendirme tablosunu göster: netstat -r # netstat -r Çekirdek IP yönlendirme tablosu Hedef Ağ Geçidi Genmask Bayrakları MSS Penceresi irtt Iface varsayılanı 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.255.0 U 0 0 0 eth0 Not: Kullanım netstat -rn Ana bilgisayar adlarını çözümlemeden rotayı dijital formatta görüntülemek için. 9. Bağlantı noktalarının ve süreçlerin uyumuBelirli bir programın hangi bağlantı noktasını kullandığını öğrenin: # netstat -ap | grep ssh (Tüm işlemler tanımlanamadı, sahip olunmayan işlem bilgileri gösterilmeyecek, hepsini görmek için root olmanız gerekir.) tcp 0 0 *:ssh *:* LISTEN - tcp6 0 0 [::] :ssh [::]:* DİNLE - Hangi işlemin kullanıldığını öğrenin belirli bağlantı noktası: # netstat -an | grep ":80" 10. Ağ arayüzleriAğ arayüzlerinin listesini göster: netstat -i # netstat -i Çekirdek Arayüz tablosu Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 BMRU lo 16436 0 0 0 0 0 0 0 0 0 LRU Arayüzler hakkında genişletilmiş bilgileri göster (ifconfig ile aynı): netstat -ie # netstat -ie Çekirdek Arayüz tablosu eth0 Bağlantı encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff: fe68:4ca4/64 Kapsam:Bağlantı YUKARI YAYIN ÇALIŞIYOR ÇOKLU YAYIN MTU:1500 Metrik:1 RX paketleri:24278 hatalar:0 düştü:0 taşmalar:0 çerçeve:0 TX paketleri:11275 hatalar:0 düştü:0 taşmalar:0 taşıyıcı:0 çarpışmalar:0 txqueuelen:1000 RX bayt:33203025 (33,2 MB) TX bayt:665822 (665,8 KB) Kesme:19 Temel adres:0x2000 11. netstat -lnptuxYukarıdakileri özetleyelim ve tuşları tek bir anahtarda birleştirelim yararlı komut hangi gösterecek:
Not: Tüm işlemler son anahtarla tanımlanamaz; diğer işlemler gösterilmeyecektir. Sahip olmalısın kök hakları her şeyi görmek için. # netstat -lnptux Aktif İnternet bağlantıları (yalnızca sunucular) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum PID/Program adı tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.0.0.0 :22 0.0.0.0:* LISTEN 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 574/ntpd udp 0 0 0.0.0.0: 123 0.0.0.0:* 574/ntpd Etkin UNIX etki alanı yuvaları (yalnızca sunucular) Proto RefCnt Bayraklar Tür Durum I-Düğüm PID/Program adı Yol unix 2 [ ACC ] AKIŞ DİNLEME 4233 826/python /var/run/fail2ban/fail2ban. sock unix 2 [ ACC ] AKIŞ DİNLEME 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] AKIŞ DİNLEME 160413 7301/php-fpm.conf /var/run/php5-fpm.sock Ocak 2013, web sitesi Lütfen JavaScript'i etkinleştirin© 2009–2019, site - Site materyallerini kullanırken kaynağı belirtin. Çok var çeşitli uygulamalar, hangi uygulamanın şu anda hangi bağlantı noktasını dinlediğini gösterir. SysInternals uygulamalarını kullanabilirsiniz Süreç araştırmacısı, Sysinternals TCPView, Nirsoft CurrPorts, hepsi çok harika, ancak doğru zamanda el altında olmayabilirler. Bunların yokluğu yerleşik işletim sistemi araçlarıyla telafi edilebilir. Parça pencereler konsol yardımcı programı dahil netstat. Parametresi ile çalıştırarak /? , istatistiklerin ve aktif TCP/IP protokol bağlantılarının yanı sıra seçeneklerinin tam listesini görüntülemek için tasarlandığını göreceksiniz: Bu listeden öncelikle şunlarla ilgileniyoruz:
Ayrıca şu seçeneğe de dikkatinizi çekmek isterim: -N yardımcı programa şunu söyler: netstat DNS adları ve yaygın takma adlar yerine gerçek IP adreslerini ve sayısal bağlantı noktası değerlerini görüntüler. Bazı durumlarda bu yararlı olabilir. Prosedür![]() Eğer nefret ediyorsan görev listesi"sistemini kullanabilirsiniz" Görev Yöneticisi". CTRL+SHIFT+ESC tuşlarına basarak başlatın, "İşlemler" sekmesine gidin. "Görünüm" menüsünde "Sütunları Seç"i seçin ve PID sütununu kontrol edin: Gerekli işlem bu sütunun değerine göre bulunabilir: Şahsen tercih ederim görev listesi görev yöneticisinde arama yapılmadığı için. Bir komut istemi penceresi açın (yönetici olarak). "Başlat\Ara" kutusuna "cmd" yazın, ardından "cmd.exe"ye sağ tıklayın ve "Yönetici olarak çalıştır"ı seçin Aşağıdaki metni yazın ve Enter tuşuna basın. netstat -abno-A Tüm bağlantıları ve dinleme bağlantı noktalarını görüntüler. -B Her bağlantının veya dinleme bağlantı noktasının oluşturulmasında yer alan yürütülebilir dosyayı görüntüler. Bazı durumlarda, bilinen bir yürütülebilir ana bilgisayarın birden fazla bağımsız bileşeni vardır ve bu durumlarda bir bağlantı veya dinleme bağlantı noktasının oluşturulmasında bir dizi bileşen yer alır. Bu durumda, yürütülebilir dosyanın adı altta, üstte ise adlandırdığı bileşen vb. yer alır. TCP/IP'ye ulaşılana kadar. Lütfen bu seçeneğin uzun sürebileceğini ve yeterli izne sahip değilseniz başarısız olacağını unutmayın. -N Adresleri ve bağlantı noktası numaralarını sayısal biçimde görüntüler. -Ö Her bağlantıyla ilişkili sahiplik süreci kimliğini görüntüler. Dinlediğiniz bağlantı noktasını "Yerel Adres" altında bulun Bunun hemen altındaki işlem adına bakın. NOT. Görev Yöneticisi'nde bir işlemi bulmak için
Aradığınız bağlantı noktasının yanındaki işlem kimliğini (işlem kimliğini) not edin. Windows Görev Yöneticisini açın. İşlemler sekmesine gidin. 1. adımda netstat'ı yaptığınızda not ettiğiniz PID'ye bakın. Herkese merhaba, daha önce ağ yardımcı programları hakkında bir hikaye başlatmıştım sistem yöneticisi"Yol bulma yardımcı programı veya siteye giden yolda bir sorunun nasıl teşhis edileceği" başlıklı makalede, başka bir yardımcı programa geçiyoruz ve analiz ediyoruz. netstat veya bilgisayarınızın hangi bağlantı noktalarını dinlediğini nasıl belirleyeceğinizi öğrenin. Bu program, herhangi bir sistem mühendisinin yazılım bagajında yeri doldurulamaz bir araç olacak; durumu hızlı bir şekilde teşhis etmesine ve hizmetler ve bunların kullanılabilirliği ile ilgili çeşitli sorunları tespit etmesine yardımcı olacaktır. netstat komutlarıNetstat- Görüntülemek aktif bağlantılar TCP, bilgisayarın dinlediği bağlantı noktaları, Ethernet istatistikleri, IP yönlendirme tablosu, IPv4 istatistikleri (IP, ICMP, TCP ve UDP protokolleri için) ve IPv6 istatistikleri (IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 üzerinden UDP protokolleri için) Bir durum hayal edelim: örneğin, bir RAID denetleyicisinin parametrelerini görüntülemek için MSM LSI yardımcı programını yüklediniz, yardımcı programı başlattınız, ancak hiçbir şey bulamıyor çünkü bağlantı noktası kapalı ve hangisi olduğunu bilmiyorsunuz ve bununla ilgili bilgileri internette hızlı bir şekilde bulmak her zaman mümkün değildir, bunun için netstat'ı çalıştırabilir ve MSM işlemine sahip sunucunuzun hangi bağlantı noktasını dinlediğini görebilirsiniz. Komut satırını aç Windows dizesi ve girin netstat?. Yardımcı programın yardımı açılacaktır. C:\Kullanıcılar\sem>netstat ? Protokol istatistiklerini ve mevcut durumu görüntüleyin ağ bağlantıları TCP/IP. NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokolü] [-r] [-s] [-x] [-t]
Görelim ilginç anahtarlar netstat yardımcı programları. Girdiğimiz ilk şey ve istatistikler ekranımızda görünecek ağ paketleri ethernet -s anahtarını eklersek protokollere ilişkin istatistikler elde ederiz. Sunucunuzun dinlediği her şeyi görmek çok faydalı, bunun için yazıyoruz Komut çıktısı, TCP veya UDP Protokol türünü, dinleyen bağlantı noktasının bulunduğu yerel adresi ve bağlantı noktasının bulunduğu harici adresi ve eylem durumunu içerir. Bu komutun sağladığı bilgileri tam olarak anlamak için TCP/IP protokolünde bağlantı kurma ilkelerini anlamak gerekir. TCP/IP bağlantısı kurma sürecindeki ana adımlar şunlardır: 1. Bağlantı kurmaya çalışırken istemci sunucuya bir SYN mesajı gönderir. 2. Sunucu kendi SYN mesajı ve bir alındı bildirimi (ACK) ile yanıt verir. 3. İstemci daha sonra sunucuya bir ACK mesajı göndererek bağlantı kurulum işlemini tamamlar. Bağlantıyı kesme işlemi aşağıdaki adımlardan oluşur: 1. İstemci, sunucuya FIN mesajı göndererek "işim bitti" der. Bu aşamada istemci yalnızca sunucudan veri alır, kendisi hiçbir şey göndermez. 2. Sunucu daha sonra bir ACK mesajı gönderir ve istemciye kendi FIN mesajını gönderir. 3. İstemci daha sonra sunucuya FIN sunucusunun isteğini onaylayan bir ACK mesajı gönderir. 4. Sunucu istemciden ACK mesajı aldığında bağlantıyı keser. Bağlantı kurulumu ve sonlandırma sürecindeki adımları anlamak, netstat komut çıkışındaki bağlantı durumlarını daha şeffaf bir şekilde yorumlamanıza olanak tanır. Listedeki bağlantılar aşağıdaki durumlarda olabilir:
Netstat yardımcı programı veya bilgisayarınızın hangi bağlantı noktalarını dinlediğini nasıl belirleyeceğiniz. Ağ yardımcı programları Bölüm 4-06 |
Popüler:
Yeni
- 1c isimlendirmesi için ek ayrıntıların ve ek bilgilerin ayarlanması ek ayrıntılar ve bilgi farklılıkları
- Kayıt verisi olmadığında ne yapılmalı
- MS EXCEL Excel'de veri seçimi talebi (formüller) koşul makrosuna göre seçim
- Geçici geçici tek seferlik e-posta Geçici E-posta, posta siteleri, sosyal medya kaydı
- Bilgisayar telefonu USB bağlantı noktası üzerinden göremezse ne yapmalı
- Mac'e Windows nasıl kurulur?
- Asus rt n16 kurulum yazılımı
- Windows'ta işletim sisteminin ve işlemcinin bitliği nasıl bulunur?
- Windows Güvenlik Duvarı nasıl kapatılır: bireysel programlar için tamamen devre dışı bırakma ve devre dışı bırakma Windows 7 güvenlik duvarı nasıl tamamen devre dışı bırakılır
- Total HTML Converter programını kullanarak HTML dosyalarını Doc, PDF, Excel, JPEG, Text'e güçlü bir şekilde dönüştürün