查找哪个系统正在通过特定端口进行传输

Question 1

如果应用程序使用特定协议，则可以使用 ngrep（用于包检查）或 tcpdump（用于端口/主机跟踪）。这对于路由器、代理或 DNS（如果您可以将应用程序映射到主机名）来跟踪使用情况特别有用。

ssh 的示例：

ngrep SSH-2.0

或通过 dns 访问站点（DNS 可以缓存，但从长远来看，您可以看到谁在使用它）

ngrep bad.site.org port 53

或通过 ip 连接：

tcpdump host bad.site.org

最后，您可以使用带有 -A 选项的 nmap 来帮助将端口映射到特定协议：

nmap -A 192.168.0.0/16 -p 8000-9000  2>/dev/null | grep "Interesting ports on\|open"

如果 nmap 设法识别它，这将显示 IP、开放端口和协议/服务

Answer

如果应用程序使用特定协议，则可以使用 ngrep（用于包检查）或 tcpdump（用于端口/主机跟踪）。这对于路由器、代理或 DNS（如果您可以将应用程序映射到主机名）来跟踪使用情况特别有用。

ssh 的示例：

ngrep SSH-2.0

或通过 dns 访问站点（DNS 可以缓存，但从长远来看，您可以看到谁在使用它）

ngrep bad.site.org port 53

或通过 ip 连接：

tcpdump host bad.site.org

最后，您可以使用带有 -A 选项的 nmap 来帮助将端口映射到特定协议：

nmap -A 192.168.0.0/16 -p 8000-9000  2>/dev/null | grep "Interesting ports on\|open"

如果 nmap 设法识别它，这将显示 IP、开放端口和协议/服务

Question 2

如果应用程序使用特定的网络端口，nmap就是你的朋友。

如果没有，您需要某种监控或部署软件，或者需要在每台服务器上运行脚本来查找已安装的内容和正在运行的内容。例子：

ssh servername 'ps -ef|grep appname|grep -v grep'

将向您显示该应用程序是否正在实际运行。

Answer

如果应用程序使用特定的网络端口，nmap就是你的朋友。

如果没有，您需要某种监控或部署软件，或者需要在每台服务器上运行脚本来查找已安装的内容和正在运行的内容。例子：

ssh servername 'ps -ef|grep appname|grep -v grep'

将向您显示该应用程序是否正在实际运行。

Question 3

我喜欢到目前为止发布的答案。以下是一些其他选项：

将选项添加-v到 nc.这将显示（仅！）接收 UDP 数据包的第一个源地址。

另外，netstat -nu似乎还有一些 UDP 会话的连接状态信息。

Answer

我喜欢到目前为止发布的答案。以下是一些其他选项：

将选项添加-v到 nc.这将显示（仅！）接收 UDP 数据包的第一个源地址。

另外，netstat -nu似乎还有一些 UDP 会话的连接状态信息。

Question 4

我有另一个想法，我只是将其用于类似的目的：

添加一条规则到你的 iptables ：

-A INPUT -p tcp --dport <PORT_TO_MONITOR> -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7

这将为该端口的每个新连接在系统日志中添加一行。

我相信，您还可以将其重定向到单独的日志文件。

Answer

我有另一个想法，我只是将其用于类似的目的：

添加一条规则到你的 iptables ：

-A INPUT -p tcp --dport <PORT_TO_MONITOR> -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7

这将为该端口的每个新连接在系统日志中添加一行。

我相信，您还可以将其重定向到单独的日志文件。

相关内容