मैं नेटस्टैट के साथ अपने खुले नेटवर्क बंदरगाहों को कैसे सूचीबद्ध कर सकता हूं?


205

मैं अपने खुले नेटवर्क पोर्ट को टर्मिनल में निर्मित कमांड के साथ सूचीबद्ध करना चाहूंगा। जैसा कि मैं जानता हूं, netstatउपयोग करने की आज्ञा है। लेकिन मैं इससे कोई उपयोगी जानकारी प्राप्त करने के लिए संघर्ष कर रहा हूं।

मैं अपने खुले बंदरगाहों की सूची कैसे दे सकता हूं netstat? कोई विशिष्ट झंडे जो इस मामले में मेरी मदद करते हैं?

जवाबों:


308
netstat -ap tcp | grep -i "listen"

Achive Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)   
tcp4       0      0  localhost.25035        *.*                    LISTEN
sudo lsof -PiTCP -sTCP:LISTEN

COMMAND     PID      USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
GitHub      850 grgarside   6u   IPv4 0x23c345381d089301      0t0  TCP localhost:25035 (LISTEN)

2
धन्यवाद! हालांकि, आउटपुट पढ़ने में काफी कठिन है, लेकिन lsofथोड़ा बेहतर था, धन्यवाद।
जोनास

12
आपको उपयोग करने की आवश्यकता है sudo lsof ...। सुडो के बिना, lsof केवल आप ही प्रक्रियाओं को देख सकते हैं, और इसलिए सिस्टम प्रक्रियाओं द्वारा खोले गए किसी भी पोर्ट को नहीं दिखाएंगे। इसके अलावा, आप lsof को बताकर grep कमांड को छोड़ सकते हैं जिसे आप केवल LISTEN राज्य में पोर्ट देखना चाहते हैं sudo lsof -PiTCP -sTCP:LISTEN
गॉर्डन डेविसन

1
→ grgarside: grep -i "listen"अपने 2 उदाहरणों के प्रभावों से सावधान रहें ।
डैन १

1
जीएनयू के साथ netstat, आप वैकल्पिक रूप से उस प्रक्रिया की सूची को सूचीबद्ध कर सकते हैं जिसने प्रत्येक पोर्ट को खोला है। क्या बीएसडी के साथ भी ऐसा व्यवहार करने का कोई तरीका है netstat?
क्रिस

2
मैंने बस किया, -vझंडा निकला कि चालू हो गया। पिड दूसरे-से-अंतिम कॉलम में होगा।
क्रिस

64

शायद आप lsof का उपयोग कर सकते हैं:

lsof -Pn -i4

-i4 का मतलब केवल ipv4 एड्रेस और पोर्ट्स दिखा रहा है-और -n फास्ट आउटपुट

इस तरह का उत्पादन

  lsof -Pn -i4 | grep LISTEN
QQPlatfor 22767 xxxx   15u  IPv4 0x36c2bfa04e49385d      0t0  TCP *:49969 (LISTEN)
GoAgentX  33377 xxxx    4u  IPv4 0x36c2bfa06e68b12d      0t0  TCP *:56154 (LISTEN)
GoAgentX  33377 xxxx   20u  IPv4 0x36c2bfa04e492f8d      0t0  TCP 127.0.0.1:56155 (LISTEN)

2
यह आदेश क्या करता है?
nohillside

3
lsofखुली फाइलों को सूचीबद्ध करता है। नेटवर्क सॉकेट की गिनती फाइलों के रूप में की जाती है, इसलिए प्रत्येक खुले नेटवर्क सॉकेट (या तो सुनने या सक्रिय रूप से उपयोग में) को सूचीबद्ध किया जाएगा lsof
क्रेग ट्रेडर

यह प्रक्रिया आईडी (netstat does not) को भी दिखाता है
lib

1
lsof -Pn -i6IPV6 के लिए
जेरेड बरोज

2
मेरी एक मशीन कम से कम, यह उत्तर 0.1s लेता है, जबकि @ grgarside's 28+ s है। अंतर -i4स्विच है, केवल आईपीवी 4 पतों को देखने के लिए।
क्यूब्रेनिक

8

उपयोग करने के लिए सबसे सरल विधि है netstat:

$ netstat -ap tcp
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)    
tcp4       0      0  10.0.2.23.58792        17.172.233.109.5223    ESTABLISHED
tcp4      87      0  my_iMac__at_home.55481 stackoverflow.co.http  ESTABLISHED
tcp4     116      0  my_iMac__at_home.55478 stackoverflow.co.http  ESTABLISHED
tcp4      58      0  my_iMac__at_home.63452 stackoverflow.co.http  ESTABLISHED
tcp4      87      0  my_iMac__at_home.63429 stackoverflow.co.http  ESTABLISHED
tcp4       0      0  localhost.63173        localhost.773          ESTABLISHED
tcp4       0      0  localhost.773          localhost.63173        ESTABLISHED
tcp4       0      0  localhost.63173        *.*                    LISTEN     
tcp4       0      0  localhost.63172        *.*                    LISTEN     
tcp4       0      0  localhost.ipp          *.*                    LISTEN     
tcp6       0      0  localhost.ipp          *.*                    LISTEN     

… बिना किसी अतिरिक्त फ़िल्टरिंग के, ताकि सही हेडर प्राप्त हो सके, और दोनों सर्वरों को सुनने के लिए, और कनेक्शन दोनों दिशाओं में पहले से ही स्थापित हो सकें। इस उदाहरण में, पहली पंक्ति मेरे मैक की ओर एक संबंध प्रदर्शित करती है 17.172.233.109, जो आगे है:

whois 17.172.233.109

मुझे सिखाया कि यह Apple में स्थित है।


6

सबसे पहले, मैं बीएसडी विशेषज्ञ नहीं हूं, लेकिन ओपी की तरह मैं एक * निक्स बॉक्स, या कुछ और पर चलने के बराबर बराबर चाहता था:

netstat -tulpn

मैंने MacOS पर lsof * और netstat * की पेशकश करने वाले अन्य प्रश्न / उत्तर पढ़े, और मुझे अभी भी अधिक कॉम्पैक्ट आउटपुट के साथ कुछ चाहिए था। तो, यह वही है जो मैंने एक साथ रखा:

netstat -Watnlv | grep LISTEN | awk '{"ps -o comm= -p " $9 | getline procname;colred="\033[01;31m";colclr="\033[0m"; print cred "proto: " colclr $1 colred " | addr.port: " colclr $4 colred " | pid: " colclr $9 colred " | name: " colclr procname;  }' | column -t -s "|"

यह थोड़ा ओवरकिल है, इसलिए मैंने अच्छे माप के लिए आउटपुट में रंग जोड़ा। चूँकि मैं याद नहीं कर पा रहा हूँ, या टाइप करना चाहता हूँ, यह गानम। मैंने इसे एक बैश फंक्शन में रखा और फिर जरूरत पड़ने पर फोन किया। यहाँ कहा जाता है कि बास समारोह:

macnst (){
    netstat -Watnlv | grep LISTEN | awk '{"ps -o comm= -p " $9 | getline procname;colred="\033[01;31m";colclr="\033[0m"; print colred "proto: " colclr $1 colred " | addr.port: " colclr $4 colred " | pid: " colclr $9 colred " | name: " colclr procname;  }' | column -t -s "|"
}

मेरे पास एक फ़ाइल में इन सुविधा कार्यों का एक छोटा संग्रह है जो मैं ~ / .bash_profile, या ~ / .zshrc से स्रोत करता हूं। इसे कलेक्शन में जोड़ा जा रहा है। यह अच्छा होगा कि इस अच्छे / स्लिमर को बनाने के अन्य अवसर देखें।

नमूना आउटपुट:

> macns
proto: tcp4     addr.port: 127.0.0.1.9999     pid: 70078    name:  /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46    addr.port: *.35729            pid: 70078    name:  /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46    addr.port: *.62087            pid: 70078    name:  /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46    addr.port: *.62070            pid: 70078    name:  /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp46    addr.port: *.62085            pid: 70078    name:  /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home/bin/java
proto: tcp4     addr.port: *.61993            pid: 70043    name:  /Applications/IntelliJ IDEA.app/Contents/MacOS/idea
proto: tcp46    addr.port: *.61992            pid: 70065    name:  /Applications/IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4     addr.port: 127.0.0.1.42329    pid: 70065    name:  /Applications/IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4     addr.port: 127.0.0.1.61983    pid: 70043    name:  /Applications/IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4     addr.port: 127.0.0.1.63342    pid: 70043    name:  /Applications/IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4     addr.port: 127.0.0.1.6942     pid: 70043    name:  /Applications/IntelliJ IDEA.app/Contents/jdk/Contents/Home/jre/bin/java
proto: tcp4     addr.port: 127.0.0.1.3075     pid: 67931    name:  /Applications/electerm.app/Contents/Frameworks/electerm Helper.app/Contents/MacOS/electerm Helper
proto: tcp6     addr.port: *.58640            pid: 320      name:  /usr/libexec/rapportd
proto: tcp4     addr.port: *.58640            pid: 320      name:  /usr/libexec/rapportd
proto: tcp4     addr.port: 127.0.0.1.9770     pid: 71       name:  /Applications/Pritunl.app/Contents/Resources/pritunl-service

कृपया टर्मिनल बॉट के gifs को पोस्ट न करें, यहां पाठ को कोड के रूप में स्वरूपित किया गया है। अगर आपको बड़े फोंट की जरूरत है तो यह मुश्किल है टीआई की कॉपी और पढ़ने के लिए गार्डन
मार्क

छवि एक जिफ़ नहीं है, यह सिर्फ आउटपुट दिखाने वाली स्क्रीन है। यदि आप क्लिक करते हैं तो आप देखेंगे कि यह पीएनजी है। Imgur पर होस्ट किया गया है .. लेकिन मुझे लगता है कि StackExchange चूक क्या है। वैसे भी, यदि आप एक अलग स्क्रीनशॉट की तलाश कर रहे हैं, तो मैं फिर से पकड़ सकता हूं।
क्रोकल

ठीक है मेरी टिप्पणी में GIF को स्क्रीनशॉट द्वारा प्रतिस्थापित करें यह कोई फर्क नहीं पड़ता कि कौन सा प्रारूप है। मुद्दा यह है कि पाठ होना चाहिए
मार्क

नमूना आउटपुट से लंबी कमांड को हटाने के बाद, यह वास्तव में अब स्क्रीनशॉट के रूप में बेहतर काम करेगा, क्योंकि इसमें से कुछ भी कॉपी करने की आवश्यकता नहीं है, और चूंकि यह पहले से बेहतर फसल भी कर सकता है।
mwfearnley
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.