मैं कैसे जांच सकता हूं कि क्या पोर्ट 5060 सेंटो में खुला है? [बन्द है]

12

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए।

पिछले महीने बंद हुआ ।

मैं कैसे जांच सकता हूं कि क्या पोर्ट 5060 सेंटो में खुला है? अगर मेरा लिनक्स असली आईपी एड्रेस है तो मैं कैसे परीक्षण कर सकता हूं और मैंने कोई iptables ब्लॉकिंग नियम नहीं बनाए हैं या क्या कोई उपकरण है जो मैं अपने लिनक्स में चला सकता हूं, इसलिए मेरे इंटरनेट प्रदाता का आईपी या गेटवे पोर्ट 5060 के साथ सुनने या भेजने में सक्षम है?

sip

— अगली सूचना तक रोक दिया गया।
स्रोत

बस एक FYI करें : ओपी को पोर्ट 5060 के बारे में पूछा जा रहा है, मैं सोचता हूं कि वह SIP प्रोटोकॉल के लिए उपयोग किए जाने वाले पोर्ट के बारे में पूछ रहा है। SIP वह है जो अधिकांश वीओआईपी द्वारा उपयोग किया जाता है, पोर्ट 5060 डिफ़ॉल्ट होता है। मान लें कि वह एसआईपी के बारे में पूछ रहा है तो चेक को यूडीपी नहीं टीसीपी की तलाश करनी होगी ।

— SLM

2

यह एक पुराना धागा है, लेकिन एसआईपी ट्रैफिक टीसीपी के साथ-साथ यूडीपी पर भी बहुत अच्छा हो सकता है । सभी सर्वर आवश्यक रूप से दोनों प्रोटोकॉल का समर्थन नहीं करेंगे, लेकिन कुछ करते हैं। जैसा कि उल्लेख किया गया है, टेलनेट केवल टीसीपी कनेक्शन का परीक्षण करेगा।

— गिटारपिकर

12

nmap -v -sV localhost -p 5060 आपको सच बताऊंगा। आप यह भी उपयोग कर सकते हैं: netstat -apnt | grep 5060 या ss -aln

— रॉबर्ट
स्रोत

9

lsof -i:5060 न केवल दिखाएगा कि क्या यह खुला है बल्कि वास्तव में क्या कर रहा है।

उदाहरण:

root@root.com# lsof -i:5060
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip

यदि आप विशेष रूप से तारांकन के लिए जाँच कर रहे हैं, तारांकन चिह्न और उसके बाद sip शो चैनल दिखाएगा यदि इसके सुनने और या जुड़े वस्तुओं के साथ कुछ भी कर रहा है।

अगर आपको लगता है कि iptables आपके परिणामों से टकरा रहा है तो इसे अपने प्रारंभिक परीक्षण के लिए बंद कर दें। service iptables stop

— user25842
स्रोत

5

अन्य उच्च मतदान वाली नैम्प कमांड गलत है, क्योंकि यह एक टीसीपी स्कैन है। इसके बजाय इसका उपयोग करें:

सुडो नपम -v -sU 12.34.56.78 -p 5060

— cvaldemar
स्रोत

2

जब से आपने शुरू में यहां ^ ^ पोस्ट किया है

Nmap बंदरगाहों को स्कैन करने के लिए एक महान उपकरण है, हालाँकि जब से आप प्रत्येक समापन बिंदु तक पहुँच प्राप्त करते हैं, मैं इसके निवारण के लिए netcat का उपयोग करूँगा।

विकिपीडिया के अनुसार , SIP 5060/5061 (UDP या TCP) पर सुनता है। यह सत्यापित करने के लिए कि पोर्ट क्या सुन रहा है, आप SIP सर्वर पर एक कमांड का उपयोग कर सकते हैं:

lsof -P -n -iTCP -sTCP: LISTEN, ESTABLISHED
netstat -ant
tcpview (tcpvcon)

एक बार जब आपको पता चल जाता है कि कौन सा पोर्ट सुन रहा है, तो आप यह सत्यापित करने के लिए Netcat (ncat, socat, iperf) का उपयोग कर सकते हैं कि कोई फ़ायरवॉल कनेक्शन / पोर्ट को ब्लॉक करता है या नहीं।

SIP सर्वर को बंद करें, इसलिए पोर्ट आपके परीक्षण / उपयोग के लिए उपलब्ध हो जाता है
रन: netcat -l [-u] 506 [0-1]
क्लाइंट से: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
किसी एंडपॉइंट पर कुछ रैंडम टेक्स्ट टाइप करें, अगर वह दूसरे एंडपॉइंट पर दिखाई देता है तो ट्रैफ़िक ब्लॉक नहीं होता है ।

यहाँ छवि विवरण दर्ज करें

-U UDP के लिए है, डिफ़ॉल्ट TCP है

-l सुनने (सर्वर-मोड) के लिए है, डिफ़ॉल्ट क्लाइंट-मोड है

— फ्लोरियन बिदाबे
स्रोत

1

यदि आपके पास एक ही मशीन चल रही है, तो कोशिश करें:

telnet <centos-machine-ip> 5060

यदि आप एक कनेक्शन खोलने में सक्षम हैं, तो पोर्ट खुला है। आप अपने आप को NMAP की एक प्रति भी प्राप्त कर सकते हैं और अपनी सेंटो मशीन को पोर्ट-स्कैन कर सकते हैं। यदि पोर्ट बंद हैं, तो सिस्टम-कॉन्फिग-सिक्योरवेल की जांच करें और सत्यापित करें कि आपका फ़ायरवॉल कनेक्शन की अनुमति दे रहा है।

मुझे लगता है कि आप यह भी पूछ रहे हैं कि अपने इंटरनेट राउटर से अपने सेंटोस मशीन (अपने घर या किसी वेबसाइट से वेब साइट को होस्ट करने के लिए) पोर्ट को कैसे फॉरवर्ड किया जाए। यदि ऐसा है, तो आपको यह पता लगाने की आवश्यकता होगी कि आपके राउटर तक कैसे पहुंचा जाए, फिर राउटर से आपके सेंटो मशीन में पोर्ट को अग्रेषित करें।

यदि यह काम नहीं करता है, तो अपने आईएसपी को कॉल करें और उनसे पूछें कि यह कैसे करना है। हालांकि, अधिकांश आईएसपी सामान्य बंदरगाहों तक पहुंच को रोकते हैं (अधिकांश आईएसपी को उनके घर से वेब सर्वर या मेल सर्वर चलाने वाले लोग पसंद नहीं करते हैं)।

— सेठ
स्रोत

5

टेलनेट टीसीपी कनेक्शन स्थापित करता है, एसआईपी एक यूडीपी प्रोटोकल (यूडीपी / 5060) है, इसलिए आप टेलनेट के माध्यम से टेलनेट कॉन्सेप्ट स्थापित नहीं कर पाएंगे।

— ज़ीफ़र नोव

यह यूडीपी के साथ काम नहीं करेगा!

— शाम

1

यदि आप केवल यह देखना चाहते हैं कि सॉकेट बाध्य है या नहीं, तो आप यह सत्यापित करने के लिए कि यूडीपी और टीसीपी सॉकेट्स के मालिक होने की प्रक्रिया के लिए netstat या lsof का उपयोग कर सकते हैं।

मैं उच्च स्तरीय कार्यक्षमता का परीक्षण करने के लिए sipsak जैसे SIP परीक्षण उपकरण का उपयोग करने का भी सुझाव दूंगा ।

Zypher: SIP केवल UDP नहीं है।

RFC 3162 पृष्ठ 141 से:

  All SIP elements MUST implement UDP and TCP.  SIP elements MAY
  implement other protocols.

  Making TCP mandatory for the UA is a substantial change from RFC
  2543.  It has arisen out of the need to handle larger messages,
  which MUST use TCP, as discussed below.  Thus, even if an element
  never sends large messages, it may receive one and needs to be
  able to handle them.

— kisoku
स्रोत

1

वैकल्पिक रूप से आप इसे इस साइट के माध्यम से ऑनलाइन देख सकते हैं ।

बस आईपी एड्रेस और पोर्ट नंबर डालें।

— एंडी
स्रोत

2

शायद सबसे अच्छा approuch नहीं। इसका उपयोग करने के लिए आपके पास एक वेब-फेसिंग सर्वर होना चाहिए।

— बार्ट डी वोस

1

आप देख सकते हैं कि आपका पोर्ट खुला है, या यहां नहीं है, साथ ही अपने आईपी की जांच करें।

netstat -nlp

आपको खुले पोर्ट और एप्लिकेशन दिखाएंगे, जो उनका उपयोग करते हैं।

— TiFFolk
स्रोत

0

संभवतः थोड़ा उच्च-स्तर है, लेकिन पोर्ट उपलब्धता की जांच करने के लिए ऑनलाइन उपकरण हैं ।

— फिल लनासा
स्रोत