Wie überprüfe ich, ob unter Red Hat Linux / CentOS ein Port geöffnet ist?

Ich habe ein Programm geschrieben, das SLP implementieren soll (rfc2608), und ich habe Probleme, es zu testen. Ich bin nicht sicher, ob der Port geschlossen ist oder ob da draußen etwas meine Multicast-Datagramme fallen lässt. Gibt es einen Befehl, den ich von einem Redhat-Terminal aus ausführen kann, um zu erfahren, ob an dieser Box ein Port geöffnet ist?

Ich habe einige Beiträge zum einfachen Telneting an den Port usw. gesehen, aber das funktioniert nur für TCP-Ports, oder? Ich habe auch gelesen, dass es Websites gibt, die solche Dinge von außen testen können. Aber ich möchte das wirklich nicht tun, da ich nicht an einem vollständigen Port-Scan interessiert bin, die Box sich in einem privaten Netzwerk befindet, und selbst wenn dies nicht der Fall wäre, möchte ich nicht, dass es wie ein Sicherheitsvorfall aussieht es geht voran. Ich möchte einfach abfragen und sehen, ob Port 427 offen ist.

Hmm. Multicast, damit Telnet nicht funktioniert.

Sie können tcpdump ausführen, um festzustellen, ob Datenverkehr auf Ihren Server gelangt. Führen Sie so etwas auf Ihrem Server aus:

tcpdump -i eth0 port 427 und sehen, ob etwas auftaucht.

Wenn nichts passiert, gibt es anderswo eine Art Block.

Überprüfen Sie Ihre lokale Firewall mit etwas wie iptables -L -n, um sicherzustellen, dass die INPUT-Kette Ihren Datenverkehr zulässt.

Zur weiteren Diagnose müssen Sie möglicherweise Traceroutes von Ihrem Laptop aus ausführen und dabei das Protokoll und den Port angeben (andernfalls wird standardmäßig ICMP verwendet).

Hmm, netstat -anp | grep 427würde den Trick machen. Vielleicht lsof -i | grep 427auch.

Sie können von einem externen Linux-Host aus überprüfen nmap. Vielleicht nmap -sT -p 427oder nmap -sU -p 427(für UDP).

netstat lokal und nmap auf einem Remote-Host.

Ich benutze oft

netstat -plunt

und

netstat -ant

um ein Bild davon zu bekommen, was los ist.

Ich vermute, dass mit offenem Port gemeint ist, dass er nicht von der Firewall blockiert wird. In diesem Fall können Sie den folgenden Befehl auf dem Host-Computer ausführen (bei Redhat / Centos 7):

firewall-cmd --list-ports | grep -w <Port No.>

Im Falle von redhat6 / centos6 können Sie ausführen

iptables --list-rule | grep -w <Port No.>

Ich hoffe das hilft..

Der beste Weg aus meiner Erfahrung ist mit nmap

nmap 10.0.0.1 -Pn -p 427 

Ersetzen Sie 10.0.0.1 offensichtlich durch öffentliche IP, wenn Sie von einem anderen Computer aus testen, oder durch 127.0.0.1, wenn Sie auf dieser bestimmten Box testen.

gibt so etwas aus:

PORT    STATE    SERVICE
427/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 2.14 seconds

Optionen oben bedeuten:

-Pn: Treat all hosts as online -- skip host discover

und

-p <port ranges>: Only scan specified ports
               Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9

Wenn Sie noch nicht haben nmap:

yum install nmap

Und da in diesem Fall gefiltert wird, können Sie feststellen, ob es in der Box gefiltert ist, in der sich der Dienst befinden soll, indem Sie versuchen, von zwei verschiedenen Computern aus zu überprüfen.

oder nmap auf dieser Box ausführen

nmap 127.0.0.1 -Pn -p 427 

Sie können hinzufügen --reason, um zu sehen, warum gefiltert wird

nmap 10.0.0.1 -Pn -p 427 --reason

Wenn sich ein Port im Überwachungszustand befindet, bedeutet dies, dass er bereit ist und darauf wartet, dass eine Verbindung hergestellt wird.

Ihre Anwendung muss den Port zu diesem bestimmten Zeitpunkt verwenden, bevor sich der Port im Status "ESTABLISHED" der Verbindung befinden kann

Zusammenfassend ist der Port im Empfangszustand ein gutes \ positives Ergebnis.

Ich hoffe das hilft dir besser zu verstehen ..