Информационная безопасность. Макаренко С.И. - 341 стр.

UptoLike

ВУЗ:

МГГУ им. Шолохова | Москва

Составители:

Макаренко С.И.

Рубрика:

Информационная безопасность и защита компьютерной информации

341

#netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:98 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:79 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:513 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN

udp 0 0 0.0.0.0:10000 0.0.0.0:*

udp 0 0 0.0.0.0:518 0.0.0.0:*

udp 0 0 0.0.0.0:517 0.0.0.0:*

udp 0 0 0.0.0.0:111 0.0.0.0:*

raw 0 0 0.0.0.0:1 0.0.0.0:*

raw 0 0 0.0.0.0:6 0.0.0.0:*

Как видно из результирующих данных, любая строка, содержащая

слово «LISTEN», означает, что имеется программа, прослушивающая этот

порт. Прослушиваться должны только сконфигурированные

администратором порты. Если в системе присутствует прослушиваемый

порт, который не конфигурировался администратором, систему необходимо

проверить и выяснить, почему порт открыт.

Адреса, отображаемые в столбце локальных адресов, заканчиваются

номером локального порта (число после столбца). Этот номер порта

используется для определения того, является ли соединение входящим или

исходящим. Например, если номер локального порта 23, то это входящее

подключение к демону telnet. Если номер локального порта равен 1035, а

номер внешнего порта - 23, то это исходящее соединение telnet.

Программа lsof

Одна из проблем, связанных с программой netstat, заключается в том,

что данная команда не сообщает, какой процесс поддерживает открытое

состояние порта. Поиск процесса, связанного с определенным портом, может

стать очень трудной задачей. Однако существует программа под названием

lsof (http://ftp.cerias.purdue.edu/pub/tools/unix/sysutil/Isof/), которая

предоставляет такую информацию. Сразу после установки программы

выполните команду lsof -i, как показано ниже:

#lsof -i

COMMAND PID USER FD TYPE DEVICE NODE NAME

portmap 311 root 4u IPv4 301 UDP *:sunrpc

portmap 311 root 5u IPv4 302 TCP *:sunrpc (LISTEN)

inetd 439 root 5u IPv4 427 TCP *:ftp (LISTEN)

      #netstat -an
      Active Internet connections (servers and established)
      Proto Recv-Q Send-Q Local Address            Foreign Address State
      tcp        0       0 0.0.0.0:10000           0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:25              0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:515             0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:98              0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:113             0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:79              0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:513             0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:514             0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:23              0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:21              0.0.0.0:*       LISTEN
      tcp        0       0 0.0.0.0:111             0.0.0.0:*       LISTEN
      udp        0       0 0.0.0.0:10000           0.0.0.0:*
      udp        0       0 0.0.0.0:518             0.0.0.0:*
      udp        0       0 0.0.0.0:517             0.0.0.0:*
      udp        0       0 0.0.0.0:111             0.0.0.0:*
      raw        0       0 0.0.0.0:1               0.0.0.0:*
      raw        0       0 0.0.0.0:6               0.0.0.0:*

      Как видно из результирующих данных, любая строка, содержащая
слово «LISTEN», означает, что имеется программа, прослушивающая этот
порт.     Прослушиваться       должны      только    сконфигурированные
администратором порты. Если в системе присутствует прослушиваемый
порт, который не конфигурировался администратором, систему необходимо
проверить и выяснить, почему порт открыт.
      Адреса, отображаемые в столбце локальных адресов, заканчиваются
номером локального порта (число после столбца). Этот номер порта
используется для определения того, является ли соединение входящим или
исходящим. Например, если номер локального порта 23, то это входящее
подключение к демону telnet. Если номер локального порта равен 1035, а
номер внешнего порта - 23, то это исходящее соединение telnet.
                                 Программа lsof
      Одна из проблем, связанных с программой netstat, заключается в том,
что данная команда не сообщает, какой процесс поддерживает открытое
состояние порта. Поиск процесса, связанного с определенным портом, может
стать очень трудной задачей. Однако существует программа под названием
lsof      (http://ftp.cerias.purdue.edu/pub/tools/unix/sysutil/Isof/), которая
предоставляет такую информацию. Сразу после установки программы
выполните команду lsof -i, как показано ниже:

#lsof -i
COMMAND     PID     USER    FD      TYPE     DEVICE   NODE NAME
portmap     311     root    4u      IPv4     301      UDP *:sunrpc
portmap     311     root    5u      IPv4     302      TCP *:sunrpc (LISTEN)
inetd       439     root    5u      IPv4     427      TCP *:ftp (LISTEN)


                                       341

Заказать работу

Вы здесь

Информационная безопасность. Макаренко С.И. - 341 стр.

UptoLike

ВУЗ:

Макаренко С.И.

Информационная безопасность и защита компьютерной информации

Страницы