मैं एक ऐसे एप्लिकेशन का परीक्षण कर रहा हूं जो अपने स्वयं के पोर्ट खोलता है (इन पोर्ट के लिए सर्वर के रूप में कार्य करता है, इसलिए उस पोर्ट पर सुनता है) और जहां एक ही एप्लिकेशन अन्य एप्लिकेशन (इन पोर्ट के लिए क्लाइंट के रूप में कार्य करता है) से बाध्य पोर्ट से कनेक्ट होता है।
मैं एक सिंहावलोकन प्राप्त करना चाहता हूं कि कौन से अनुप्रयोग बनाता है और किन अनुप्रयोगों और बंदरगाहों से जुड़ता है।
मैं यह कैसे कर सकता हूँ?
जवाबों:
आप इसके लिए उपयोग कर सकते हैं netstat। उदाहरण देखें (मैं के लिए grepped ssh):
netstat -putan | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1725/sshd
tcp 0 0 1.2.3.4:45734 1.2.3.5:22 ESTABLISHED 2491/ssh
tcp6 0 0 :::22 :::* LISTEN 1725/sshd
स्पष्टीकरण:
मैं अक्सर मापदंडों का उपयोग करता हूं -putan(क्योंकि वे याद रखने में सरल हैं)।
-p: आवेदन / प्रक्रिया के पीआईडी दिखाएं-u: udp पोर्ट / कनेक्शन दिखाएं-t: tcp पोर्ट / कनेक्शन दिखाएं-a: सुनने और सुनने वाले दोनों को सॉकेट दिखाना-n: संख्यात्मक आउटपुट (होस्टनाम आदि के लिए DNS लुकअप न करें)उपरोक्त आउटपुट में, आप देखते हैं कि सभी नेटवर्क इंटरफेस पर पोर्ट पर sshdपीआईडी 1725सुनने के साथ एक ssh डेमॉन प्रक्रिया 22( 0.0.0.0) है। पोर्ट नंबर पर 2491आईपी-एड्रेस 1.2.3.5से जुड़ी एक ssh क्लाइंट प्रक्रिया (PID ) भी है 22, मेरा आईपी-एड्रेस है 1.2.3.4और मेरा बाहरी पोर्ट है 45734। आप देखते हैं कि कनेक्शन स्थापित है। इसलिए मैं अंदर से लॉग इन हूं ssh।
एक और उपकरण जो ऐसा कर सकता है lsof:
# lsof -i -a -p 1981
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1981 root 3u IPv4 917 0t0 TCP host.example.com:ssh (LISTEN)
# lsof -i -a -p 1981 -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1981 root 3u IPv4 917 0t0 TCP 10.1.2.3:ssh (LISTEN)
# lsof -i -a -p 1981 -n -P
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1981 root 3u IPv4 917 0t0 TCP 10.1.2.3:22 (LISTEN)
#
उपयोग किए गए विकल्प निम्नानुसार हैं:
-i एक प्रक्रिया के द्वारा इंटरनेट बंदरगाहों को खोलने के लिए-a AND-ed होने के सभी विकल्पों के कारण-p 1981 प्रक्रिया 1981 के लिए आउटपुट दिखाने के लिए-n होस्टनाम लुकअप को रोकने और इसके बजाय आईपी दिखाने के लिए-P सर्विस लुकअप को रोकना और इसके बजाय पोर्ट नंबर दिखानाlsofइसका फायदा यह है कि आप इसे बड़े आउटपुट से अलग करने के बजाय जाँच करने की प्रक्रिया निर्दिष्ट कर सकते हैं। netstatसिस्टम पर अधिक भरोसेमंद रूप से उपलब्ध है, हालांकि पहले lsofकी तुलना में यह अधिक मानक होता जा रहा है।
straceसमाधान की कोशिश करनी चाहिए जो @olivecoder ने सुझाया था।
ssलिनक्स के लिए iproute पैकेज से उपयोगिता
हमारे पास पहले से ही अच्छे उत्तर हैं, लेकिन वे केवल उन पोर्ट्स को सूचीबद्ध करते हैं जो उस समय खुले हैं जब कमांड चलती है।
strace आवेदन जीवनकाल के दौरान खोले गए कनेक्शन की निगरानी के लिए सही उपकरण है:
strace -e socket,connect,close -f -o hipchat.strace.txt hipchat
आउटपुट आपको UDP अनुरोधों की तरह अतिरिक्त जानकारी दिखाएगा और बंद लेकिन बंद किए गए कनेक्शन खोलेगा।