depois de logar em um servidor, usei o netstat para verificar as portas desse servidor e queria descobrir qual porta estava se comunicando comigo
Meu IP é 143.248.143.198 e meus resultados de pesquisa são os seguintes:
[kwagjj@James5 ~]$ netstat | grep 143.248.143.198
tcp 0 52 James5:smakynet 143.248.143.198:49690 ESTABLISHED
[kwagjj@James5 ~]$ netstat | smakynet
smakynet: Command not found.
[kwagjj@James5 ~]$ netstat | grep smakynet
tcp 0 0 James5:smakynet 143.248.143.199:49573 ESTABLISHED
tcp 0 0 James5:smakynet 143.248.143.198:49690 ESTABLISHED
tcp 0 0 James5:smakynet 143.248.143.212:51070 ESTABLISHED
tcp 0 0 James5:smakynet 143.248.143.210:9693 ESTABLISHED
tcp 0 0 James5:smakynet 143.248.143.217:azeti ESTABLISHED
tcp 0 0 James5:smakynet 143.248.143.216:51892 ESTABLISHED
tcp 0 0 James5:smakynet 143.248.143.210:10599 ESTABLISHED
Tentei ver se James5:smakynet levava a alguma outra porta, mas parece que meu lado da porta está se comunicando apenas com 'James5:smakynet'.
Alguém sabe o que é essa 'smakynet'? O que isso faz? Pesquisei no Google, mas não me deu nenhuma informação adequada.
Responder1
Sempre que você não reconhecer uma porta pelo nome, você pode grepinserir o nome /etc/servicespara ver se o nome está definido lá. Nos meus sistemas Linux, smakynet é TCP/UDP 122.
grep smakynet /etc/services
Use man netstatpara saber quais opções podem ser usadas para revelar mais informações. Nesse caso, use opções que ajudarão a encontrar mais informações sobre os IDs dos processos.
netstat -tulpn | grep smakynet
Agora você pode ver qual processo usa a porta. Você obterá uma saída como no exemplo a seguir.
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1565/cupsd
Acima, cupsdfoi aberto com PID 1565; ele está usando a porta TCP 631.
Isso deve ajudar a identificar qual programa está usando a porta. Não sei por que o smakynet está listado /etc/services; embora, para arriscar um palpite, possa ser um protocolo antigo ou talvez tenha sido registradoIANAe nunca desenvolvido.
Então, qual programa você encontrou que usa a porta smakynet em qual sistema operacional?
Responder2
Geralmente é mais útil executar netstatcom as opções -ne -ppara que você possa ver qual processo está escutando ou usando uma determinada porta na netstatsaída.
Exemplo
$ sudo netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1406/rpcbind
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13203/nginx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1628/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1506/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1712/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 13203/nginx
tcp 0 0 0.0.0.0:35171 0.0.0.0:* LISTEN 1424/rpc.statd
tcp 0 0 192.168.1.228:80 209.190.113.82:36019 ESTABLISHED 13307/nginx
tcp 0 0 192.168.1.228:80 192.168.1.1:58845 TIME_WAIT -
tcp 0 0 192.168.1.228:22 192.168.1.7:52418 ESTABLISHED 2382/sshd
tcp 0 0 192.168.1.228:443 209.190.113.82:46600 TIME_WAIT -
tcp 0 0 :::111 :::* LISTEN 1406/rpcbind
tcp 0 0 :::22 :::* LISTEN 1628/sshd
tcp 0 0 ::1:631 :::* LISTEN 1506/cupsd
tcp 0 0 ::1:25 :::* LISTEN 1712/master
tcp 0 0 :::37115 :::* LISTEN 1424/rpc.statd
Aqui podemos ver que as portas 80 e 443 estão em uso por um processo, nginxem 2 interfaces 0.0.0.0e 192.168.1.228. O segundo IP é aquele associado à porta Ethernet neste sistema, e o IP 0.0.0.0é especial, denotando que o daemon do servidor, nginx, se ligará a toda e qualquer interface presente na caixa.
Interfaces de rede
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 54:52:00:ff:ff:f1 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.228/24 brd 192.168.1.255 scope global eth0
inet6 fe80::5652:ff:feff:fff1/64 scope link
valid_lft forever preferred_lft forever