Những cổng nào được sử dụng bởi một ứng dụng [trùng lặp]

Tôi đang thử nghiệm một ứng dụng mở các cổng của chính nó (hoạt động như một máy chủ cho các cổng này, do đó lắng nghe tại các cổng đó) và nơi cùng một ứng dụng kết nối với các cổng bị ràng buộc bởi các ứng dụng khác (hoạt động như máy khách cho các cổng này).

Tôi muốn có một cái nhìn tổng quan về việc ứng dụng tạo ra cổng nào và ứng dụng và cổng nào kết nối với nó.

Tôi có thể làm cái này như thế nào?

Bạn có thể sử dụng netstatcho việc này. Xem ví dụ (tôi đã tham gia ssh):

netstat -putan | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1725/sshd
tcp        0      0 1.2.3.4:45734           1.2.3.5:22              ESTABLISHED 2491/ssh
tcp6       0      0 :::22                   :::*                    LISTEN      1725/sshd

Giải trình:

Tôi thường sử dụng các tham số -putan(vì chúng đơn giản để nhớ).

• -p: hiển thị các PID của ứng dụng / quy trình
• -u: hiển thị cổng / kết nối udp
• -t: hiển thị cổng / kết nối tcp
• -a: hiển thị cả ổ cắm nghe và không nghe
• -n: đầu ra số (không thực hiện tra cứu DNS cho tên máy chủ, v.v.)

Trong đầu ra ở trên, bạn thấy rằng có một tiến trình ssh daemon ( sshd) với khả năng 1725nghe PID tại cổng 22trên tất cả các giao diện mạng ( 0.0.0.0). Ngoài ra, có một quá trình máy khách ssh (PID 2491) được kết nối với địa chỉ IP 1.2.3.5tại số cổng 22, địa chỉ IP 1.2.3.4của tôi và cổng ngoài của tôi là 45734. Bạn thấy rằng kết nối được thiết lập. Vì vậy, tôi đã đăng nhập thông qua ssh.

Một công cụ khác có thể làm điều này là lsof:

# lsof -i -a -p 1981
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP host.example.com:ssh (LISTEN)
# lsof -i -a -p 1981 -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:ssh (LISTEN)
# lsof -i -a -p 1981 -n -P
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:22 (LISTEN)
#

Các tùy chọn được sử dụng như sau:

• -i để in ra các cổng internet mở theo một quy trình
• -a để làm cho tất cả các tùy chọn là AND-ed
• -p 1981 để hiển thị đầu ra cho quá trình 1981
• -n để ức chế tra cứu tên máy chủ và hiển thị IP thay thế
• -P để ức chế tra cứu dịch vụ và hiển thị số cổng thay thế

lsofcó lợi thế là bạn có thể chỉ định quy trình cần kiểm tra thay vì phải grep nó ra khỏi sản lượng lớn hơn. netstatđáng tin cậy hơn có sẵn trên các hệ thống, mặc dù lsofđang trở nên tiêu chuẩn hơn trước đây.

sstiện ích từ gói iproute cho Linux

Chúng tôi đã có câu trả lời tốt nhưng họ chỉ liệt kê các cổng được mở tại thời điểm lệnh chạy.

strace là công cụ phù hợp để giám sát các kết nối được mở trong suốt vòng đời ứng dụng:

strace -e socket,connect,close -f -o hipchat.strace.txt hipchat

Đầu ra sẽ hiển thị cho bạn thông tin bổ sung như các yêu cầu UDP và các kết nối đã mở nhưng đã đóng.

ss -a4 | less

Tôi giả sử bạn đang nói về IPv4 ... Nếu không, bạn có thể thay thế số 4 trong lệnh mở đầu bằng 6. Tham số -a là hiển thị tất cả các cổng (nghe và không). Bạn có thể thêm -n vào các tham số nếu bạn không muốn phân giải tên trong màn hình.