在计算机网络中,网络服务在属于网络一部分的每台计算机中运行一个软件。在Linux系统中,此网络软件使用称为TCP或UDP的协议以及端口号。TCP被称为传输控制协议,而UDP被称为用户数据报协议。在本文中,我们将看到如何观察端口是基于此协议实时运行的套接字。
第一步,我们寻找系统中可用的开放端口。再见,我们意味着这些端口可用于侦听,这也意味着接受其他系统的请求。以下命令用于列出打开的端口。
$ sudo netstat –tulpn The meaning of various flags is as below. t - enable listing of TCP ports. u - enables listing of UDP ports. l - print only the open sockets. p - print the program name n – print the port number
运行上面的代码给我们以下结果-
Active Internet connections (only Proto Recv-Q Send-Q Local Address Foreign Address State PM/Program name tcp 127.0.1.1:53 0.0.0.0:* LISTEN 966/dnsmasq tcp 0.0.0.0:22 0.0.0.0:* LISTEN 941/sshd tcp 127.0.0.1:631 0.0.0.0:* LISTEN 11450/cupsd tcp6 :::22 LISTEN 941/sshd tcp6 ::1:631 LISTEN 11450/cupsd udp 0.0.0.0:50228 0.0.0.0:* 792/avahi-daemon: r udp 0.0.0.0:5353 0.0.0.0:* 792/avahi-daemon: r udp 127.0.1.1:53 0.0.0.0:* 966/dnsmasq udp 0.0.0.0:68 0.0.0.0:* 949/dhclient udp 0.0.0.0:51324 0.0.0.0:* 966/dnsmasq udp 0.0.0.0:631 0.0.0.0:* 11452/cups-browsed udp6 :::5353 792/avahi-daemon: r ud.6 :::50929 792 avahi-daemon: r
但是,如果要实时监视端口,以便可以监视已发送和已接收的字节数,则必须添加监视标志。
$ sudo watch netstat –tulpn
运行上面的代码给我们以下结果-
Active Internet connections (only servers) Proto Recv-Q Send-QLocal Address Foreign Address State PID/Program name tcp 127.0.1.1:53 0.0.0.0:* LISTEN 966/dnsmasq tcp 0.0.0.0:22 0.0.0.0:* LISTEN 941/sshd tcp 127.0.0.1:631 0.0.0.0:* LISTEN 11450/cupsd tcp6 63 :::22 ••LISTEN 941/sshd tcp6 ::1:631 LISTEN 11450/cupsd udp 0.0.0.0:50228 0.0.0.0:* 792/avahi-daemon: r udp 0.0.0.0:5353 0.0.0.0:* 792/avahi-daemon: r udp 127.0.1.1:53 0.0.0.0:* 966/dnsmasq udp 0.0.0.0:68 0.0.0.0:* 949/dhclient udp 0.0.0.0:51324 0.0.0.0:* 966/dnsmasq udp 0.0.0.0:631 0.0.0.0:* 11452/cups-browsed udp6 :::5353 • • • 792/avahi-daemon: r udp6 :::50929 792/avahi-daenon: r