Jakie porty są używane przez aplikację [duplikat]

Testuję aplikację, która otwiera własne porty (działa jako serwer dla tych portów, stąd nasłuchuje na tych portach) i gdzie ta sama aplikacja łączy się z portami powiązanymi z innymi aplikacjami (działa jako klient dla tych portów).

Chciałbym uzyskać przegląd, które porty tworzy aplikacja oraz z którymi aplikacjami i portami się łączy.

Jak mogę to zrobić?

Możesz netstatdo tego użyć . Zobacz przykład (szukałem ssh):

netstat -putan | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1725/sshd
tcp        0      0 1.2.3.4:45734           1.2.3.5:22              ESTABLISHED 2491/ssh
tcp6       0      0 :::22                   :::*                    LISTEN      1725/sshd

Wyjaśnienie:

Często używam parametrów -putan(ponieważ są one łatwe do zapamiętania).

• -p: pokaż PID aplikacji / procesu
• -u: pokaż porty / połączenia udp
• -t: pokaż porty / połączenia tcp
• -a: pokaż zarówno gniazda nasłuchujące, jak i nasłuchujące
• -n: wyjście numeryczne (nie wyszukuj nazw DNS itp.)

Na powyższym wyjściu widać, że istnieje proces demona ssh ( sshd) z 1725nasłuchiwaniem PID na porcie 22na wszystkich interfejsach sieciowych ( 0.0.0.0). Istnieje również proces klienta ssh (PID 2491) podłączony do adresu IP 1.2.3.5pod numerem portu 22, mój adres IP to 1.2.3.4i mój port zewnętrzny to 45734. Widzisz, że połączenie zostało nawiązane. Dlatego jestem zalogowany przez ssh.

Innym narzędziem, które może to zrobić, jest lsof:

# lsof -i -a -p 1981
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP host.example.com:ssh (LISTEN)
# lsof -i -a -p 1981 -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:ssh (LISTEN)
# lsof -i -a -p 1981 -n -P
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:22 (LISTEN)
#

Dostępne opcje są następujące:

• -i aby wydrukować porty internetowe otwarte przez proces
• -a aby wszystkie opcje były AND-edowane
• -p 1981 aby wyświetlić dane wyjściowe dla procesu 1981
• -n aby zatrzymać wyszukiwanie nazwy hosta i zamiast tego wyświetlać adres IP
• -P aby zablokować wyszukiwanie usługi i zamiast tego wyświetlić numer portu

lsofma tę zaletę, że można określić proces do sprawdzenia zamiast konieczności grepowania go z większego wyjścia. netstatjest bardziej niezawodnie dostępny w systemach, choć lsofstaje się coraz bardziej standardowy niż kiedyś.

ssnarzędzie z pakietu iproute dla systemu Linux

Mamy już dobre odpowiedzi, ale zawierają tylko porty, które są otwarte w momencie uruchomienia polecenia.

strace jest właściwym narzędziem do monitorowania połączeń otwartych w trakcie życia aplikacji:

strace -e socket,connect,close -f -o hipchat.strace.txt hipchat

Dane wyjściowe pokażą dodatkowe informacje, takie jak żądania UDP i otwarte, ale zamknięte połączenia.

ss -a4 | less

Zakładam, że mówisz o IPv4 ... Jeśli nie, możesz zastąpić 4 w poprzedniej komendzie wartością 6. Parametr -a pokazuje wszystkie porty (nasłuchujące i nie). Możesz dodać -n do parametrów, jeśli nie chcesz rozpoznawać nazw na wyświetlaczu.