runsisi's

technical notes

查看网络端口信息

2019-01-23 runsisi#linux

lsof

~# lsof -i :50956
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ceph-osd 2882493 ceph 249u IPv6 109150429 0t0 TCP [fec0:0:1:1::131]:ambit-lm->[fec0:0:1:1::135]:50956 (ESTABLISHED)
~# lsof -P -n -i :50956
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ceph-osd 2882493 ceph 249u IPv6 109150429 0t0 TCP [fec0:0:1:1::131]:6831->[fec0:0:1:1::135]:50956 (ESTABLISHED)

其中 -P, -n 选项用于不将 ip 地址和端口解析成名字。

输出中 -> 左侧表示本地地址和端口,右侧表示远程地址和端口。

netstat

~# netstat -ntpa | grep 50956
tcp6       0      0 fec0:0:1:1::131:6831    fec0:0:1:1::135:50956   ESTABLISHED 2882493/ceph-osd

其中第 4 列表示本地地址和端口,第 5 列表示远程地址和端口。

常见的选项还有 -ntpl, -nupa, -nupl

nmap

~# nmap -sS -sU -p1-65535 -n -sC -oX nmap.xml 192.168.2.131 -vv
~# nmap -sS -sU -p1-65535 -n -sC -oX nmap.xml fec0:0:1:1::131 -vv -6

其中 -sS 指定使用 TCP 的 syn 报文进行端口探测,-sU 进行 UDP 端口探测。

nmap 的扫描和指定的地址强相关,要完全检测一个节点打开的端口,需要指定该节点上的所有 ip 地址。

参考资料

15 lsof -i examples to list network connections

https://rtfmp.com/2017/07/18/15-lsof-i-examples-to-list-network-connections/

Nmap Tutorial

https://hackertarget.com/nmap-tutorial/

NMAP - A Stealth Port Scanner

https://nmap.org/bennieston-tutorial/

Nmap Tutorial: Common Commands

https://www.networkcomputing.com/networking/nmap-tutorial-common-commands/520799832

Nmap/Zenmap Tutorial

http://www.blacklabssecurity.info/nmap-tutorial.html

A lightning fast multithreaded network scanner framework with modules https://github.com/xdavidhu/portSpider