lsof
~# lsof -i :50956
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ceph-osd 2882493 ceph 249u IPv6 109150429 0t0 TCP [fec0:0:1:1::131]:ambit-lm->[fec0:0:1:1::135]:50956 (ESTABLISHED)
~# lsof -P -n -i :50956
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ceph-osd 2882493 ceph 249u IPv6 109150429 0t0 TCP [fec0:0:1:1::131]:6831->[fec0:0:1:1::135]:50956 (ESTABLISHED)
其中 -P, -n
选项用于不将 ip 地址和端口解析成名字。
输出中 ->
左侧表示本地地址和端口,右侧表示远程地址和端口。
netstat
~# netstat -ntpa | grep 50956
tcp6 0 0 fec0:0:1:1::131:6831 fec0:0:1:1::135:50956 ESTABLISHED 2882493/ceph-osd
其中第 4 列表示本地地址和端口,第 5 列表示远程地址和端口。
常见的选项还有 -ntpl
, -nupa
, -nupl
。
nmap
~# nmap -sS -sU -p1-65535 -n -sC -oX nmap.xml 192.168.2.131 -vv
~# nmap -sS -sU -p1-65535 -n -sC -oX nmap.xml fec0:0:1:1::131 -vv -6
其中 -sS
指定使用 TCP 的 syn 报文进行端口探测,-sU
进行 UDP 端口探测。
nmap 的扫描和指定的地址强相关,要完全检测一个节点打开的端口,需要指定该节点上的所有 ip 地址。
参考资料
15 lsof -i examples to list network connections
https://rtfmp.com/2017/07/18/15-lsof-i-examples-to-list-network-connections/
Nmap Tutorial
https://hackertarget.com/nmap-tutorial/
NMAP - A Stealth Port Scanner
https://nmap.org/bennieston-tutorial/
Nmap Tutorial: Common Commands
https://www.networkcomputing.com/networking/nmap-tutorial-common-commands/520799832
Nmap/Zenmap Tutorial
http://www.blacklabssecurity.info/nmap-tutorial.html
A lightning fast multithreaded network scanner framework with modules
https://github.com/xdavidhu/portSpider
最后修改于 2019-01-23