Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Незнайни отворени портове... о.О
Тема: Незнайни отворени портове... о.О, Не съм ги пускал аз ?!
Мнение #1 Skip to the next post in this topic.
Написано на: Ноември 25 2007, 03:08
vicho

No avatar chosen




Група: Li fans
Мнения: 16
Регистриран: Август 2007

Оценка: няма

Offline
Сканирах си Убунтуто за отворени портове и то взе, че изкара няколко:

Webmin-а аз съм си го инсталирал, но другите 3... :29;
Контакти:  vicho
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 25 2007, 17:16
nikolavp

Avatar




Група: Li maniacs
Мнения: 560
Регистриран: Юли 2006

Оценка: 4

Offline
Цитат:  (vicho @ Ноември 25 2007,03:08)

Сканирах си Убунтуто за отворени портове и то взе, че изкара няколко:

Webmin-а аз съм си го инсталирал, но другите 3... :29;

Подозирам, че повечето ти идва от webmin-a. Поразгледай опциите на lsof мисля, че имаше параметри, за да видиш кой слуша на даден порт. Не съм я ползвал от доста време с тия параметри и не помня :)
Код: 
man lsof
Успех!!1

Контакти:  nikolavp

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 26 2007, 15:35

Avatar




Група: Li psychos
Мнения: 380
Регистриран: Април 2005

Offline
в твоя случай, когато се сканираш локално се виждат отворените портове на localhost, което не значи че се виждат отвън
Това може да го видиш със следната команда
Код: 

netstat -an | grep -E "(localhost|127.0.0.1)" | grep "\bLISTEN\b" | grep -v ::: | awk -F ":" '{print $2}' | awk '{print $1}'


числата, които излязат са ти портовете, които са ти отворени на локалхост

за другите може да разбереш по подобен начин

Код: 

netstat -an | grep -Ev "(localhost|127.0.0.1)" | grep "\bLISTEN\b" | grep -v ::: | awk -F ":" '{print $2}' | awk '{print $1}'

"Linux is for people who hate Windows, BSD is for people who love UNIX"
Контакти:  gog

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 26 2007, 17:57
nikolavp

Avatar




Група: Li maniacs
Мнения: 560
Регистриран: Юли 2006

Оценка: 4

Offline
Цитат:  (gog @ Ноември 26 2007,15:35)

в твоя случай, когато се сканираш локално се виждат отворените портове на localhost, което не значи че се виждат отвън
Това може да го видиш със следната команда
Код: 

netstat -an | grep -E "(localhost|127.0.0.1)" | grep "\bLISTEN\b" | grep -v ::: | awk -F ":" '{print $2}' | awk '{print $1}'


числата, които излязат са ти портовете, които са ти отворени на локалхост

за другите може да разбереш по подобен начин

Код: 

netstat -an | grep -Ev "(localhost|127.0.0.1)" | grep "\bLISTEN\b" | grep -v ::: | awk -F ":" '{print $2}' | awk '{print $1}'

Можеш да ползваш неговото предложение, или да го сведеш до по - опростено :). Пишеш
Код: 
netstat -ta

Гледаш изхода и виждаш портовете, които ти изкарва и гледаш където пише Foreign Address адрес да е *:*, което ще рече от всякъде(от всеки порт). Сега, когато ти се изкара това пускаш
Код: 
lsof -i | grep LISTEN
и виждаш кое приложение ти е отворило дадения порт :). Успех!

Забележка: lsof може да е малко бавничък :)

Контакти:  nikolavp

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 28 2007, 10:08
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Цитат:  (gog @ Ноември 26 2007,15:35)

Код: 

netstat -an | grep -E "(localhost|127.0.0.1)" | grep "\bLISTEN\b" | grep -v ::: | awk -F ":" '{print $2}' | awk '{print $1}'


Код: 

netstat -an | grep -Ev "(localhost|127.0.0.1)" | grep "\bLISTEN\b" | grep -v ::: | awk -F ":" '{print $2}' | awk '{print $1}'

#офтопик
gog, как ги помните тези команди бре, това не е човшко  :34;  :34;

Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 28 2007, 10:36
quintessence

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
Офф:

Някъде из нета срещнах следния regex ... Като изключването на някои думи и символи ги дописах аз ...


Код: 
var=`/usr/local/bin/snmpget -v 1 -c community-hidden localhost interfaces.ifTable.ifEntry.ifInOctets.2|sed 's/.*if[OI]u*t*n*Octets\.[0-9] = *Counter32: \(.*\)/\1/'`


И тази цялата глупост вади едно число ...

Елегантното решение е с awk , разбира се .... и се свежда до:

Код: 
var=`/usr/local/bin/snmpget -v 1 -c community-hidden localhost interfaces.ifTable.ifEntry.ifInOctets.2 | awk {'print $4'}`


Но ... разбира се разни хора , разни идеали ...




:31;  :21;  :P


Редактирано от quintessence на Ноември 28 2007, 10:40
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 24 2007, 02:01
vicho

No avatar chosen




Група: Li fans
Мнения: 16
Регистриран: Август 2007

Оценка: няма

Offline
Много благодаря на всички!

само една забелевка за nikolavp :)
Код: 
netstat -ta
няма да е толкова бавничък ако просто му се добави едно n ( netstat -tan ). n идва от numeric, което означава, че ще покаже адресите, а не имената им.
Контакти:  vicho
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Декември 24 2007, 07:20
nikolavp

Avatar




Група: Li maniacs
Мнения: 560
Регистриран: Юли 2006

Оценка: 4

Offline
Цитат:  (vicho @ Декември 24 2007,02:01)

Много благодаря на всички!

само една забелевка за nikolavp :)
Код: 
netstat -ta
няма да е толкова бавничък ако просто му се добави едно n ( netstat -tan ). n идва от numeric, което означава, че ще покаже адресите, а не имената им.

При мен netstat -ta не е особено бавен още по - малко за показване на отворените портове. Все пак той за тях изобщо не се обръща към DNS-a, защото те слушат локално ако мога така да се изразя. Това, което написах, че е бавно е lsof.


Редактирано от nikolavp на Декември 24 2007, 07:21

Контакти:  nikolavp

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #9
Skip to the previous post in this topic. Написано на: Декември 24 2007, 21:26
vicho

No avatar chosen




Група: Li fans
Мнения: 16
Регистриран: Август 2007

Оценка: няма

Offline
Цитат:  (nikolavp @ Декември 24 2007,07:20)

Цитат:  (vicho @ Декември 24 2007,02:01)

Много благодаря на всички!

само една забелевка за nikolavp :)
Код: 
netstat -ta
няма да е толкова бавничък ако просто му се добави едно n ( netstat -tan ). n идва от numeric, което означава, че ще покаже адресите, а не имената им.

При мен netstat -ta не е особено бавен още по - малко за показване на отворените портове. Все пак той за тях изобщо не се обръща към DNS-a, защото те слушат локално ако мога така да се изразя. Това, което написах, че е бавно е lsof.

сори, верно lsof си написал  :)
Контакти:  vicho
WEB  
Общо 8 отговор(а) от Ноември 25 2007, 03:08 до сега
 » Начало » Li Форуми » Help & Support » Networking » Незнайни отворени портове... о.О

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums