Cent OS 7에서는 다음을 netstat -an
사용하여 네트워크 서비스를 확인합니다.
[root@localhost etc]# netstat -an | grep ESTABLISHED
udp 0 0 192.168.1.25:41136 61.216.153.106:123 ESTABLISHED
udp 0 0 192.168.1.25:59141 202.112.29.82:123 ESTABLISHED
udp 0 0 192.168.1.25:53680 115.28.122.198:123 ESTABLISHED
udp 0 0 192.168.1.25:34255 42.51.22.35:123 ESTABLISHED
거기서 임시 포트를 볼 수 있습니다 41136
. 서비스가 포트를 사용한다면 3306
그것이 MySQL이라는 것을 알 수 있고, 포트가 있다면 8080
우리는 그것이 Tomcat이라는 것을 알 수 있습니다. 하지만 임시 포트는 어떻습니까? 어떤 서비스가 이러한 포트와 연결되어 있는지 어떻게 알 수 있나요?
답변1
임시 포트의 경우:
IANA(Internet Assigned Numbers Authority)에서는 동적 또는 개인 포트 범위를 49152~65535(2 15 + 2 14 ~2 16 -1)로 권장합니다. 많은 Linux 커널은 32768에서 61000까지의 포트 범위를 사용합니다.
질문한 예에서와 같이 TCP/IP 튜플의 대상을 살펴보십시오.
udp 0 0 192.168.1.25:41136 61.216.153.106:123
NTP 서비스 UDP/123을 사용하고 있는 원격 서버의 현재 시스템임을 알 수 있습니다.
그렇지 않은 경우 NTP 요청을 중국의 NTP 서버로 보내는 것은 귀하의 컴퓨터입니다.
실제로 이 4개 회선은 모두 중국의 NTP 서버에 연결되어 있습니다.
일반적으로 대부분의 프로토콜에서 알려진 포트 서비스가 사용자 측(첫 번째)에 있는 경우 일반적으로 연결을 수신하는 서버이고, 반대로 임시 포트는 오른쪽에 있으며 일반적으로 원격 서비스를 사용하는 서버입니다. .
(귀하의 서버가 중국에 있습니까? 그렇지 않은 경우 악성 코드가 걱정될 수 있습니다.)
-n
IP 주소/DNS 및 서비스 이름을 확인하기 위해 를 제거할 수도 있지만 연결이 많은(및/또는 느린 DNS 서비스를 사용하는) 컴퓨터/서버에 상당한 대기 시간이 발생한다는 점에 유의하세요. 차이점을 느끼기 위해 원본 netstat
출력을 다음 없이 가능한 출력으로 조정했습니다 -n
.
$netstat -a | grep ESTABLISHED
udp 0 0 mylinux:41136 vns1.hinet.net:ntp ESTABLISHED
udp 0 0 mylinux:59141 DNS1.SYNET.EDU.CN:ntp ESTABLISHED
udp 0 0 mylinux:53680 rdns1.alidns.com:ntp ESTABLISHED
udp 0 0 mylinux:34255 ns1.htudns.com:ntp ESTABLISHED
답변2
netstat -p
로컬로 열린 포트가 있는 프로그램의 pid와 이름을 얻는 데 사용할 수 있습니다 . 이는 평소 -a
와 같이 및 와 함께 사용할 수 있습니다 -n
.
대부분의 시스템에서 이 작업을 수행하려면 루트 권한이 필요합니다.
답변3
에서 볼 수 있듯이 netstat
(그물일하다통계자료통계) 출력,
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 192.168.1.25:41136 61.216.153.106:123 ESTABLISHED
192.168.1.25
LAN의 로컬/소스 IP 주소입니다.
41136
소스 포트 번호입니다.
61.216.153.106
대상 IP 주소입니다.
123
NTP(Network Time Protocol)를 나타내는 대상 포트 번호입니다.
소스 포트 번호( 41136
)는 대상 포트( 123
또는 NTP
)와 유사하지만 192.168.1.25
송신 호스트( )에서 새로운 수신 연결과 기존 데이터 흐름을 추적하는 데 사용됩니다.
일반적으로 클라이언트/소스 주소( 192.168.1.25
)는 소스 포트 번호를 자신이 선택한 고유 번호로 설정합니다. 일반적으로 연결을 시작한 프로그램을 기반으로 합니다.
이 경우 컴퓨터는 소스 포트 번호를 선택합니다 41136
.
숫자는 무작위이며 일반적으로 1024보다 큽니다.
또 다른 예를 살펴보세요. 이 경우 대상 포트는 모두 UDP 123(NTP)이고 소스 포트 번호는 서로 다르며 무작위입니다.
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 192.168.1.25:59141 202.112.29.82:123 ESTABLISHED
udp 0 0 192.168.1.25:53680 115.28.122.198:123 ESTABLISHED
udp 0 0 192.168.1.25:34255 42.51.22.35:123 ESTABLISHED