o que é 'smakynet' no resultado do netstat?

Navegue suas respostas
1

depois de entrar em um servidor, usei o netstat para verificar as portas desse servidor e queria descobrir qual porta estava se comunicando comigo

Meu IP é 143.248.143.198 e os resultados da minha pesquisa são os seguintes: 

[kwagjj@James5 ~]$ netstat | grep 143.248.143.198
tcp        0     52 James5:smakynet             143.248.143.198:49690       ESTABLISHED
[kwagjj@James5 ~]$ netstat | smakynet
smakynet: Command not found.
[kwagjj@James5 ~]$ netstat | grep smakynet
tcp        0      0 James5:smakynet             143.248.143.199:49573       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.198:49690       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.212:51070       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.210:9693        ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.217:azeti       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.216:51892       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.210:10599       ESTABLISHED

Eu tentei ver se James5: smakynet leva a alguma outra porta, mas parece que meu lado da porta está apenas se comunicando com 'James5: smakynet'.

Alguém sabe o que é 'smakynet'? O que isso faz? Eu pesquisei, mas não me deu nenhuma informação apropriada.

    
por kwagjj 18.06.2014 / 02:11

2 respostas

1

Sempre que você não reconhecer uma porta pelo nome, poderá grep do nome em /etc/services para ver se o nome está definido lá. Nos meus sistemas Linux, o smakynet é o TCP / UDP 122. 

grep smakynet /etc/services

Use man netstat para saber quais switches podem ser usados para revelar mais informações. Nesse caso, use switches que ajudem a encontrar mais informações sobre IDs de processo. 

netstat -tulpn | grep smakynet

Agora você pode ver qual processo usa a porta. Você obterá a saída como no exemplo a seguir. 

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1565/cupsd

Acima, cupsd foi aberto com PID 1565; está usando a porta TCP 631.

Isso deve ajudar a identificar qual programa está usando a porta. Não sei por que o smakynet está listado em /etc/services ; no entanto, para arriscar um palpite, pode ser um protocolo antigo ou talvez tenha sido registrado com IANA e nunca tenha sido desenvolvido.

Então, qual programa você achou que usa a porta smakynet na qual o O / S?

    
por 18.06.2014 / 02:41
1

Geralmente é mais útil executar netstat com as opções -n e -p para que você possa ver qual processo está escutando ou usando uma determinada porta na netstat saída.

Exemplo 

$ sudo netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1406/rpcbind        
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      13203/nginx         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1628/sshd           
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1506/cupsd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1712/master         
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      13203/nginx         
tcp        0      0 0.0.0.0:35171               0.0.0.0:*                   LISTEN      1424/rpc.statd      
tcp        0      0 192.168.1.228:80            209.190.113.82:36019        ESTABLISHED 13307/nginx         
tcp        0      0 192.168.1.228:80            192.168.1.1:58845           TIME_WAIT   -                   
tcp        0      0 192.168.1.228:22            192.168.1.7:52418           ESTABLISHED 2382/sshd           
tcp        0      0 192.168.1.228:443           209.190.113.82:46600        TIME_WAIT   -                   
tcp        0      0 :::111                      :::*                        LISTEN      1406/rpcbind        
tcp        0      0 :::22                       :::*                        LISTEN      1628/sshd           
tcp        0      0 ::1:631                     :::*                        LISTEN      1506/cupsd          
tcp        0      0 ::1:25                      :::*                        LISTEN      1712/master         
tcp        0      0 :::37115                    :::*                        LISTEN      1424/rpc.statd

Aqui podemos ver que as portas 80 e amp; 443 estão em uso por um processo, nginx em 2 interfaces, 0.0.0.0 e 192.168.1.228 . O segundo IP é aquele associado à porta Ethernet neste sistema, e o IP 0.0.0.0 é especial, denotando que o daemon do servidor, nginx , se ligará a todas e quaisquer interfaces presentes na caixa.

Interfaces de rede 

$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 54:52:00:ff:ff:f1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.228/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::5652:ff:feff:fff1/64 scope link 
       valid_lft forever preferred_lft forever
    
por 18.06.2014 / 03:18

Tags

Qual é a maneira infalível / adequada de configurar o hostname e o domínio no CentOS? Mate todos os trabalhos enfileirados