我一直在運行 kali 的遠端桌面中使用 netstat 命令,但沒有得到任何結果。
這就是我使用 netstat 後得到的全部
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
答案1
您正在執行的 Kali Linux 作業系統實例要么沒有任何進程偵聽任何網路端口,要么沒有可用於偵聽任何協定的網路適配器/NIC。
檢查網路介面卡狀態
您可以透過執行以下命令來檢查任何網路介面的“狀態”
nmicli device status命令並查看STATE介面的資訊。connected介面上列出的狀態表示該介面(例如)eth0能夠用於偵聽特定連接埠上傳入的流量。unavailable介面上列出的狀態(例如)eth0表示該介面無法用於偵聽特定連接埠上傳入的流量。
您也可以
state透過執行以下命令來檢查任何網路接口ip link show命令並查看state適配器的。state UP表示「已連線」(與上方#1 相同)state DOWN表示「不可用」(與上面#1 相同)
檢查所有連接埠
如果您有可用且能夠接受傳入流量的網路接口,請透過執行以下命令更徹底地檢查系統上偵聽的端口nmap -sT -sU -p- localhost並掃描所有連接埠。
結果“本機 (127.0.0.1) 上所有 131010 掃描連接埠均已關閉「或者類似的意思是…
- 伺服器沒有進程監聽任何連接埠;或者
- 伺服器上的網路介面無法用於傳入 TCP 或 UDP 流量
使用netstat -lpntu命令
使用-lpntu此netstat指令的參數可列出伺服器上正在偵聽或開啟 TCP 和 UDP 連線的連接埠。
netstat -lpntu
輸出
筆記:如果伺服器有任何進程在任何連接埠上偵聽,那麼您將在輸出中看到這些進程(下面的範例)。如果執行此命令時沒有傳回任何記錄,則表示伺服器上沒有任何 TCP 連接埠偵聽或接受任何 UDP 流量。
[root@Test123 ~]# netstat -lpntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2617/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2724/master
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 3043/syslog-ng
tcp6 0 0 :::22 :::* LISTEN 2617/sshd
tcp6 0 0 ::1:25 :::* LISTEN 2724/master
udp 0 0 0.0.0.0:514 0.0.0.0:* 3043/syslog-ng
udp 0 0 0.0.0.0:68 0.0.0.0:* 2437/dhclient
更多資源
-
-l, --listening Show only listening sockets. (These are omitted by default.)
-p, --program顯示每個套接字所屬程式的 PID 和名稱。
傳輸控制協定
[--tcp|-t]UDP協定
[--udp|-u]本地地址
套接字本端的位址和連接埠號碼。除非
--numeric(-n) 選項指定後,套接字位址將解析為其規範主機名稱 (FQDN),連接埠號碼將轉換為對應的服務名稱。