Kiel scii la malfermitajn havenojn aŭ ligojn establitajn de nia komputilo

Ĉi-tage mi iomete eksperimentis pri alvenantaj konektoj, specife administrante mian porteblan komputilon kaj hejman komputilon per mia poŝtelefono (per SSH), do por certigi, ke la SSH-konekto bonas, mi bezonis kontroli ĉu la konekto bone malfermiĝis sur mia portebla komputilo.

Ĉi tio estas malgranda konsilo, kiun mi esperas servos pli ol unu 🙂

Mi volas diri ... ĉi tie mi montros al vi kiel scii la konektojn aŭ havenojn, kiujn vi malfermis en via komputilo, kaj ion alian 😉

Por tio ni uzos la aplikaĵon: netstat

Ekzemple, por montri ĉiujn datumojn de konektoj, kiujn ni havas malfermitajn kaj aliajn en fina stacio, ni metas:

sudo netstat -punta

En mia kazo ĝi montras al mi jenon:

Kiel vi povas vidi, vi povas vidi la protokolon, ricevitajn datumojn, aŭskultantan havenon kaj IP same kiel la havenon kaj IP de la konekto permesitaj, se temas pri konekto jam establita aŭ ne, PID ktp Ĉiuokaze, multaj datumoj 🙂

Se ekzemple ili volas scii nur la ligojn jam establitajn, ni uzos grep:

sudo netstat -punta "ESTABLISHED"

En mia kazo ĝi nur revenas:

tcp 0 0 10.10.0.51:22 10.10.0.10:37077 ESTabli 23083 / sshd

Ĉi tio signifas, ke mi havas SSH-peton (haveno 22) malfermitan de la IP 10.10.0.10 (mia poŝtelefono).

Nu, ĝi estas nur malgranda konsileto, kiun mi esperas utilos al vi 😉
salutoj


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

19 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Skaliburo diris

    Kiel ĉiam, gajigi mian tagon per utilaj konsiloj taŭgaj por mi.

    PS: kaj la plej bonaj, preskaŭ ĉiam konsiloj de nia amata fina stacio .. 😀

    1.    KZKG ^ Gaara diris

      HAHAHAHA 😀 😀
      Dankon 🙂 kaj jes, fakte mi ĉiam ŝatas meti iun alian interesan konsilon por labori kun la fina stacio hehe

    2.    rodrigo diris

      Kiel ĉiam ĉio estas senutila kaj sensenca

  2.   Blaire pascal diris

    Interesaj. Mi ŝatus indiki pli al la Terminalo, por uzi ĝin, ĉar mi vidis, ke pli da aferoj fareblas de tie.

    1.    KZKG ^ Gaara diris

      Jes, vi efektive povas fari multajn aferojn hehehe, ĝi estas mirinda 🙂
      Ĉi tie ni metis multajn lernilojn pri kiel labori kun la fina stacio, rigardu kaj se vi bezonas gvidon, diru al mi 😀

      salutoj

  3.   Ni uzu Linukso diris

    Jes, ĉi tio estas bona eblo.

    Fakte ekzistas pluraj "havenaj analiziloj". Mia rekomendo estas nmap. Por tiuj, kiuj interesiĝas, mi lasas la ligon: https://blog.desdelinux.net/como-detectar-los-puertos-abiertos-en-nuestra-computadora-o-router/

    Saluton! Paŭlo.

    1.    KZKG ^ Gaara diris

      Jes hehe, sendube nmap estas bonega ilo, sed foje ni nur bezonas ion simplan, kiel diraĵo aŭ frazo diras: "vi ne devas mortigi moskiton per bazuko" 😀

      1.    Hugo diris

        Ve, kiel la frazo estis ĝisdatigita!
        Jes, ĉar laŭ mia kompreno, Konfuceo diris tion, ĉu jam en tiu tempo estis bazukoj?

        Aŭ eble ĝi okazis kiel kun la historio de la lupo kaj ruĝkuza kapuĉo:

        Lupo: kien vi iras, ruĝa kapuĉo?
        Ruĝkufulino: al la rivero, por lavi mian postaĵon.
        Lupo: Ve, kiel ĉi tiu historio ŝanĝiĝis!

        😀

  4.   Hugo diris

    Alia tre utila: sockstat

    Kaj lastatempe serĉante pli malpezan alternativon ol ntop por vidi la konsumon de la ligo, mi malkovris veran juvelon (almenaŭ laŭ mi): iftop.

    Vi eĉ povas akiri interesajn informojn per io kiel lsof -Pni: numpuerto

    1.    KZKG ^ Gaara diris

      hahaha jes jes, amiko montris al mi iftop, ĝi utilas se mi administras servilon aŭ ion similan sed ... sur mia portebla komputilo, mi provis ĝin kaj ĝi ne diras al mi ke mi ne scias hahaha

      1.    Hugo diris

        Nu, kun iptables kun malkonfeso defaŭlte, restas multo al hazardo (mi volas diri, se vi ankoraŭ havas ĝin tiel), hehe.

      2.    Hyuuga_Neji diris

        vi provis testi la "iptraf" malgraŭ devi kuri kiel root estas tre agrabla interfaco ... ĝi eĉ utilas por vidi la rapidon en reala tempo, ĉe kiu ni estas konektitaj.

  5.   anonima diris

    Mi aplikis la saman komandon en Vindozo antaŭ jaroj por vidi kiel statas aferoj de tempo al tempo sed foje mi konfuziĝis, tiam mi laciĝis kaj instalis fajromuron, kiu indikis ĉion tion grafike en reala tempo, ĉu ekzistas programo en Linukso por fari la same?

    1.    Hugo diris

      Ŝajnas al mi, ke estas tutaj distribuoj dediĉitaj al ĉi tio. Mi pensas, ke Astaro estis unu el ili, mi ne uzas ĝin, sed amiko havis la senpagan version instalitan kaj ĝi certe ofertis multajn informojn en reala tempo pri ĉio okazanta. Certe estas aliaj tiaj. Nuntempe mi uzas pfSense en servilo kaj kvankam la informoj, kiujn ĝi ofertas, ne estas tiel detalaj, ĝi estas sufiĉe utila kiel fajromuro kaj krom esti tre komforta administri, ĝi estas sufiĉe fortika (ĝi estas forko de m0n0wall, kiu baziĝas sur iam en FreeBSD).

  6.   Raul diris

    Dankon.
    Mi rekomendas, kiam oni faras gvidilojn, provi, ke ili ne estu donitaj kiel receptoj sekvindaj sen doni klarigojn pri tio, kio estas farita. Ekzemple, kio estas "-punta"?
    Dirante, ke "grep" estas uzata por filtri liniojn laŭ tekstaj ĉenoj. Vi havas la sistemon en la angla, aliaj povus havi ĝin en la hispana. Do por filtri la rezultojn, estus pli bone fari ĝin per la ĉeno "stabila" por trakti ambaŭ kazojn:
    sudo netstat -tip | grep -i stabila

    La opcio «-i» donos al ni kiel rezultojn la liniojn, kiuj havas tiun ĉenon sendepende de tio, ĉu ili estas majuskle aŭ minuskle.
    Dankon.

    1.    Raul diris

      pardonu, ĝi devas esti la ĉeno "establ" 🙂
      sudo netstat -tip | grep -i establ

      1.    Hugo diris

        Kvankam estas facile serĉi la parametrojn, via observo validas:

        -p montri PID kaj nomon de procezoj
        -u montri udp-pakojn
        -n montri adresojn kaj havenojn laŭ nombro
        -t montru tcp-pakojn
        -spektaklaj ingoj ĉu ili aŭskultas aŭ ne

        Estas multaj pli da parametroj, sed ĉi tiuj estas tre utilaj kaj por hispanidoj ili formas facile memorindan mnemonikon

  7.   hexborg diris

    Tre bona konsilo. Mi konsciis pri netstat -putall, kiu ankaŭ montras domajnajn nomojn, kvankam kelkfoje necesas iom da tempo por solvi.

  8.   Juan Pablo diris

    La artikolo estas tre bona kaj krom esti tre utila, mi nur rekomendas, ke vi povas optimumigi la kapton, kiu estas en PNG kaj pezas 246kb kaj post optimumigi ĝin por la retejo kun 60% kvalito, ĝi aspektas same kaj nur pezas 3kb.