Como posso saber quais portas foram usadas para túneis SSH reversos?

2

Eu tenho duas máquinas, client e server . client criou um túnel reverso em server com algo como ssh -R 12345:localhost:12345 server .

Quando logado em server , como eu encontrei portas que foram ligadas a túneis? Então, no exemplo acima, como eu poderia dizer que a porta 12345 estava em uso como um túnel para client ?

    
por STW 21.03.2014 / 15:56

1 resposta

4

Você pode fazer isso usando lsof para verificar quais portas TCP estão no estado LISTEN e usadas pelo sshd:

[jenny@willow ~]$ sudo lsof -iTCP -sTCP:LISTEN | grep sshd
sshd       1084     root    3u  IPv6 0xffffff0003fed888      0t0  TCP *:ssh (LISTEN)
sshd       1084     root    4u  IPv4 0xffffff0003fed5b0      0t0  TCP *:ssh (LISTEN)
sshd      47607    jenny    7u  IPv6 0xffffff00510a0888      0t0  TCP localhost:12345 (LISTEN)
sshd      47607    jenny    8u  IPv4 0xffffff00410062d8      0t0  TCP localhost:12345 (LISTEN)

Os dois primeiros são o daemon SSH, os dois abaixo são um túnel TCP. (Cada um é listado uma vez para IPv6 e uma vez para IPv4).

    
por 21.03.2014 / 16:04