서비스의 임시 포트를 어떻게 알 수 있나요?

Question 1

임시 포트의 경우:

IANA(Internet Assigned Numbers Authority)에서는 동적 또는 개인 포트 범위를 49152~65535(2 ¹⁵ + 2 ¹⁴ ~2 ¹⁶ -1)로 권장합니다. 많은 Linux 커널은 32768에서 61000까지의 포트 범위를 사용합니다.

질문한 예에서와 같이 TCP/IP 튜플의 대상을 살펴보십시오.

udp        0      0 192.168.1.25:41136      61.216.153.106:123

NTP 서비스 UDP/123을 사용하고 있는 원격 서버의 현재 시스템임을 알 수 있습니다.

그렇지 않은 경우 NTP 요청을 중국의 NTP 서버로 보내는 것은 귀하의 컴퓨터입니다.

실제로 이 4개 회선은 모두 중국의 NTP 서버에 연결되어 있습니다.

일반적으로 대부분의 프로토콜에서 알려진 포트 서비스가 사용자 측(첫 번째)에 있는 경우 일반적으로 연결을 수신하는 서버이고, 반대로 임시 포트는 오른쪽에 있으며 일반적으로 원격 서비스를 사용하는 서버입니다. .

(귀하의 서버가 중국에 있습니까? 그렇지 않은 경우 악성 코드가 걱정될 수 있습니다.)

-nIP 주소/DNS 및 서비스 이름을 확인하기 위해 를 제거할 수도 있지만 연결이 많은(및/또는 느린 DNS 서비스를 사용하는) 컴퓨터/서버에 상당한 대기 시간이 발생한다는 점에 유의하세요. 차이점을 느끼기 위해 원본 netstat출력을 다음 없이 가능한 출력으로 조정했습니다 -n.

$netstat -a | grep ESTABLISHED
udp        0      0 mylinux:41136      vns1.hinet.net:ntp        ESTABLISHED
udp        0      0 mylinux:59141      DNS1.SYNET.EDU.CN:ntp     ESTABLISHED
udp        0      0 mylinux:53680      rdns1.alidns.com:ntp      ESTABLISHED
udp        0      0 mylinux:34255      ns1.htudns.com:ntp        ESTABLISHED

Answer

임시 포트의 경우:

IANA(Internet Assigned Numbers Authority)에서는 동적 또는 개인 포트 범위를 49152~65535(2 ¹⁵ + 2 ¹⁴ ~2 ¹⁶ -1)로 권장합니다. 많은 Linux 커널은 32768에서 61000까지의 포트 범위를 사용합니다.

질문한 예에서와 같이 TCP/IP 튜플의 대상을 살펴보십시오.

udp        0      0 192.168.1.25:41136      61.216.153.106:123

NTP 서비스 UDP/123을 사용하고 있는 원격 서버의 현재 시스템임을 알 수 있습니다.

그렇지 않은 경우 NTP 요청을 중국의 NTP 서버로 보내는 것은 귀하의 컴퓨터입니다.

실제로 이 4개 회선은 모두 중국의 NTP 서버에 연결되어 있습니다.

일반적으로 대부분의 프로토콜에서 알려진 포트 서비스가 사용자 측(첫 번째)에 있는 경우 일반적으로 연결을 수신하는 서버이고, 반대로 임시 포트는 오른쪽에 있으며 일반적으로 원격 서비스를 사용하는 서버입니다. .

(귀하의 서버가 중국에 있습니까? 그렇지 않은 경우 악성 코드가 걱정될 수 있습니다.)

-nIP 주소/DNS 및 서비스 이름을 확인하기 위해 를 제거할 수도 있지만 연결이 많은(및/또는 느린 DNS 서비스를 사용하는) 컴퓨터/서버에 상당한 대기 시간이 발생한다는 점에 유의하세요. 차이점을 느끼기 위해 원본 netstat출력을 다음 없이 가능한 출력으로 조정했습니다 -n.

$netstat -a | grep ESTABLISHED
udp        0      0 mylinux:41136      vns1.hinet.net:ntp        ESTABLISHED
udp        0      0 mylinux:59141      DNS1.SYNET.EDU.CN:ntp     ESTABLISHED
udp        0      0 mylinux:53680      rdns1.alidns.com:ntp      ESTABLISHED
udp        0      0 mylinux:34255      ns1.htudns.com:ntp        ESTABLISHED

Question 2

netstat -p로컬로 열린 포트가 있는 프로그램의 pid와 이름을 얻는 데 사용할 수 있습니다 . 이는 평소 -a와 같이 및 와 함께 사용할 수 있습니다 -n.

대부분의 시스템에서 이 작업을 수행하려면 루트 권한이 필요합니다.

Answer

netstat -p로컬로 열린 포트가 있는 프로그램의 pid와 이름을 얻는 데 사용할 수 있습니다 . 이는 평소 -a와 같이 및 와 함께 사용할 수 있습니다 -n.

대부분의 시스템에서 이 작업을 수행하려면 루트 권한이 필요합니다.

Question 3

에서 볼 수 있듯이 netstat(그물일하다통계자료통계) 출력,

Proto Recv-Q Send-Q Local Address           Foreign Address         State   
udp        0      0 192.168.1.25:41136      61.216.153.106:123      ESTABLISHED

192.168.1.25LAN의 로컬/소스 IP 주소입니다.

41136소스 포트 번호입니다.

61.216.153.106대상 IP 주소입니다.

123NTP(Network Time Protocol)를 나타내는 대상 포트 번호입니다.

소스 포트 번호( 41136)는 대상 포트( 123또는 NTP)와 유사하지만 192.168.1.25송신 호스트( )에서 새로운 수신 연결과 기존 데이터 흐름을 추적하는 데 사용됩니다.

일반적으로 클라이언트/소스 주소( 192.168.1.25)는 소스 포트 번호를 자신이 선택한 고유 번호로 설정합니다. 일반적으로 연결을 시작한 프로그램을 기반으로 합니다.

이 경우 컴퓨터는 소스 포트 번호를 선택합니다 41136.

숫자는 무작위이며 일반적으로 1024보다 큽니다.

또 다른 예를 살펴보세요. 이 경우 대상 포트는 모두 UDP 123(NTP)이고 소스 포트 번호는 서로 다르며 무작위입니다.

Proto Recv-Q Send-Q Local Address           Foreign Address         State   
udp        0      0 192.168.1.25:59141      202.112.29.82:123       ESTABLISHED
udp        0      0 192.168.1.25:53680      115.28.122.198:123      ESTABLISHED
udp        0      0 192.168.1.25:34255      42.51.22.35:123         ESTABLISHED

Answer