Bir TCP/IP bağlantılarında portların genellikle belli başlı durumları vardır. Bunlar engellenmiş, kesilmiş açık veya filtreli olarak açıklayabiliriz. Centos işletim sistemlerinde genellikle bu durum, Centos bu durumları iptables aracılığıyla yönetir. Peki bir portu hangi servisin kullandığını, pid numarasının kaç olduğunu nasıl öğrenebilirizin cevabını aşağıda bulabilirsiniz.
Netstat kullanarak işlemleri dinlemek
Bir servisin veya işlemin network protokollerini dinleyip dinlemediğini aşağıda ki komut ile görebilirsiniz
# netstat -tulnp
Burada ki kullandığımız parametrelerin anlamları aşağıda ki gibidir;
- t – TCP bağlantıları
- u – UDP bağlantıları
- l – Sadece dinlenen işlemleri gösterir
- n – IP adresinin isim çözülmesini gerçekleştirmez.
- p – İşlem ismini de gösterir.
Örnek bir çıktı:
Ss ile dinlenen işlemleri görmek
Bir program ve işlemin bir portu dinleyip dinlemediğini, o porttan gelen paketleri kabul edip etmeyeceğini ss komutu ile öğrenebilirsiniz.
# ss -nutlp
Parametrelerinin anlamları aşağıda ki gibidir;
- t – TCP soketleri göster
- u – UDP soketleri göster
- l – Dinlenen soketleri göster
- n – İsim çözmeye çalışma
- p – işlemin kullandığı soketi göster
Lsof kullanarak açık portları öğrenmek
Sisteminizde ki tüm açık portları lsof komutu ile öğrenebilirsiniz.
lsof -i
Örnek bir çıktı;
