ฉันจะตรวจสอบได้อย่างไรว่าพอร์ต 5060 เปิดใน centos หรือไม่

ฉันจะตรวจสอบได้อย่างไรว่าพอร์ต 5060 เปิดใน centos หรือไม่ ฉันจะทดสอบได้อย่างไรว่า linux ของฉันมีที่อยู่ IP จริงและฉันไม่ได้ตั้งกฎ iptables ให้ปิดกั้นกฎหรือมีเครื่องมือใดที่ฉันสามารถเรียกใช้ใน linux ได้ดังนั้น IP หรือเกตเวย์ของผู้ให้บริการอินเทอร์เน็ตของฉันสามารถฟังหรือส่งด้วยพอร์ต 5060

nmap -v -sV localhost -p 5060 จะบอกความจริงกับคุณ คุณยังสามารถใช้: netstat -apnt | grep 5060 หรือ ss -aln

lsof -i:5060 จะไม่เพียงแสดงว่ามันเปิดอยู่หรือไม่ แต่มันทำอะไรอยู่

ตัวอย่าง:

root@root.com# lsof -i:5060
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip

หากคุณกำลังตรวจสอบเครื่องหมายดอกจันโดยเฉพาะเครื่องหมายดอกจัน -r แล้วจิบแสดงช่องจะแสดงว่าการฟังและหรือทำอะไรกับรายการที่เชื่อมต่อ

หากคุณคิดว่า iptables กำลังล้อเล่นกับผลลัพธ์ของคุณให้ปิดการทดสอบครั้งแรกของคุณ service iptables stop

คำสั่ง nmap ที่โหวตให้คะแนนสูงอื่น ๆ นั้นไม่ถูกต้องเนื่องจากเป็นการสแกน TCP ใช้สิ่งนี้แทน:

sudo nmap -v -sU 12.34.56.78 -p 5060

ตั้งแต่แรกที่คุณโพสต์ที่นี่ ^^

Nmap เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการสแกนพอร์ต แต่เนื่องจากคุณสามารถเข้าถึงจุดปลายแต่ละจุดได้ฉันจึงควรใช้ netcat เพื่อแก้ไขปัญหานี้

ตามที่Wikipedia SIP ฟังบน 5060/5061 (UDP หรือ TCP) ในการตรวจสอบพอร์ตที่กำลังรับฟังคุณสามารถใช้หนึ่งในคำสั่งเหล่านั้นบนเซิร์ฟเวอร์ SIP:

• lsof -P -n -iTCP -sTCP: LISTEN, ESTABLISHED
• netstat --ant
• tcpview (tcpvcon)

เมื่อคุณทราบว่าพอร์ตใดที่กำลังรับฟังคุณสามารถใช้ Netcat (ncat, socat, iperf) เพื่อตรวจสอบว่าไฟร์วอลล์บล็อกการเชื่อมต่อ / พอร์ต

1. หยุด SIP Server เพื่อให้พอร์ตพร้อมใช้งานสำหรับคุณในการทดสอบ / ใช้งาน
2. ทำงาน: netcat -l [-u] 506 [0-1]
3. จากไคลเอ็นต์: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
4. พิมพ์ข้อความสุ่มบนปลายทางถ้ามันปรากฏบนปลายทางอื่นการรับส่งข้อมูลจะไม่ถูกบล็อก

-u สำหรับ UDP ค่าเริ่มต้นคือ TCP

-l สำหรับการฟัง (โหมดเซิร์ฟเวอร์) ค่าเริ่มต้นคือโหมดไคลเอนต์

หากคุณมีเครื่องอื่นที่ทำงานในเครือข่ายเดียวกันลอง:

telnet <centos-machine-ip> 5060

หากคุณสามารถเปิดการเชื่อมต่อได้แสดงว่าพอร์ตนั้นเปิดอยู่ นอกจากนี้คุณยังสามารถรับ NMAP และสแกนพอร์ต Centos ของคุณได้ด้วยตัวเอง หากพอร์ตปิดอยู่ให้ตรวจสอบ system-config-securitylevel และตรวจสอบว่าไฟร์วอลล์ของคุณอนุญาตการเชื่อมต่อหรือไม่

ฉันคิดว่าคุณกำลังถามวิธีส่งต่อพอร์ตจากเราเตอร์อินเทอร์เน็ตของคุณไปยังเครื่อง centos ของคุณ (เพื่อโฮสต์เว็บไซต์จากบ้านของคุณหรือบางอย่าง) หากเป็นเช่นนั้นคุณจะต้องทราบวิธีการเข้าถึงเราเตอร์ของคุณจากนั้นส่งต่อพอร์ตจากเราเตอร์ไปยังเครื่อง centos ของคุณ

หากไม่ได้ผลให้โทรหา ISP ของคุณและถามวิธีการใช้งาน อย่างไรก็ตาม ISPs ส่วนใหญ่บล็อกการเข้าถึงพอร์ตทั่วไป (ISP ส่วนใหญ่ไม่ชอบผู้ที่ใช้เว็บเซิร์ฟเวอร์หรือเซิร์ฟเวอร์อีเมลจากที่บ้าน)

ถ้าคุณเพียงต้องการดูว่าซ็อกเก็ตถูกผูกไว้คุณสามารถใช้ netstat หรือ lsof เพื่อตรวจสอบว่ากระบวนการเป็นเจ้าของซ็อกเก็ต UDP และ TCP ที่รับฟัง

ฉันขอแนะนำให้ใช้เครื่องมือทดสอบ SIP เช่นsipsakเพื่อทดสอบการทำงานระดับสูงขึ้น

Zypher: SIP ไม่ได้เป็น UDP เท่านั้น

จาก RFC 3162 หน้า 141:

  All SIP elements MUST implement UDP and TCP.  SIP elements MAY
  implement other protocols.

  Making TCP mandatory for the UA is a substantial change from RFC
  2543.  It has arisen out of the need to handle larger messages,
  which MUST use TCP, as discussed below.  Thus, even if an element
  never sends large messages, it may receive one and needs to be
  able to handle them.

หรือคุณสามารถตรวจสอบออนไลน์ผ่านเว็บไซต์นี้

เพียงป้อนที่อยู่ IP และหมายเลขพอร์ต

คุณสามารถตรวจสอบว่าพอร์ตของคุณเปิดอยู่หรือไม่ที่นี่รวมถึงตรวจสอบ IP ของคุณ

netstat -nlp

จะแสดงให้คุณเห็นเปิดพอร์ตและแอปพลิเคชั่นที่ใช้พวกมัน

อาจจะเล็ก ๆ น้อย ๆ ในระดับสูง แต่มีเครื่องมือออนไลน์เพื่อตรวจสอบห้องว่างพอร์ต