O que LISTEN e ports significam no netstat? [fechadas]

1

Tenho monitorado meu sistema ultimamente e descobri que algumas coisas estranhas estão sendo executadas no meu sistema. Alguém pode, por favor, explicar o que são e por que o mesmo programa usa vários processos? Saída de netstat e ps -aux :

netstat -antplF
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name<br>
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -      <br>         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      -   <br>             
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      -    <br>           
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      -    <br>           
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      -   <br>            
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 192.168.0.100:44952     144.76.244.204:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:49334     66.196.66.212:443       ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:40249     69.171.235.19:443       ESTABLISHED 6796/firefox  <br>  
tcp        0      0 192.168.0.100:51498     173.194.39.246:443      ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:39152     198.252.206.24:80       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:49050     2.20.142.212:80         ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:56883     74.125.136.84:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:39153     198.252.206.24:80       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:50371     142.0.72.109:3389       ESTABLISHED 5777/xfreerdp   <br>
tcp        0      0 192.168.0.100:56903     66.196.120.54:5050      ESTABLISHED 5809/pidgin     <br>
tcp        0      0 192.168.0.100:51073     66.196.120.77:5050      ESTABLISHED 5809/pidgin     <br>
tcp        0      0 192.168.0.100:54875     193.149.89.57:443       ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:40648     152.163.0.143:80        ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:53681     173.194.116.106:443     ESTABLISHED 2705/chromium-brows<br>
tcp        1      0 192.168.0.100:51012     91.189.89.144:80        CLOSE_WAIT  3829/ubuntu-geoip-p<br>
tcp        1      0 192.168.0.100:44527     91.189.89.31:80         CLOSE_WAIT  3871/gvfsd-http <br>
tcp        0      0 192.168.0.100:47284     74.125.136.94:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:36697     173.194.66.95:80        ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:37008     173.194.44.52:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:40558     66.196.121.49:5050      ESTABLISHED 5809/pidgin     <br>
tcp        0      0 192.168.0.100:56115     172.227.184.65:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:35533     66.196.120.117:5050     ESTABLISHED 5809/pidgin     <br>
tcp        0      0 192.168.0.100:57169     64.4.44.81:443          ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:58695     198.252.206.25:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:43395     213.157.220.180:443     ESTABLISHED 2705/chromium-brows<br>
tcp6       0      0 ::1:631                 :::*                    LISTEN      -    <br>           
tcp6       0      0 :::445                  :::*                    LISTEN      -    <br>           
tcp6       0      0 :::139                  :::*                    LISTEN      -    <br>           
tcp6       0      0 :::111                  :::*                    LISTEN      - <br>              
tcp6       0      0 :::80                   :::*                    LISTEN      - <br>              
tcp6       1      0 ::1:33153               ::1:631                 CLOSE_WAIT  -<br>

Quais são as portas LISTEN e os IPs no início e no final? Por que eles são como 0.0.0.0:* para qualquer ip e qualquer porta? O que isso significa? Para que são usados, exatamente, por favor?

    
por alex trace 25.08.2014 / 18:52

2 respostas

6

  1. 631 é usado pelo CUPS (o daemon do serviço de impressão).
  2. O
  3. 445 é usado pelo Samba (usado para compartilhar arquivos com PCs Windows pela rede).
  4. 139 é usado por nmbd , parte da configuração do Samba .
  5. 25 e 527 são portas SMTP. Você tem um servidor de e-mail em execução no seu sistema.
  6. 53 é usado pelo servidor DNS.
  7. 111 é usado para Chamadas de procedimento remoto . Alguns serviços dependem disso.
  8. 80, claro, é a porta HTTP.

Veja a lista de portas padrão .

A Local Address diz a você qual interface está sendo ouvida on ( 127.0.0.1 is localhost e 0.0.0.0 significa todas as interfaces). Se um sistema remoto tiver se conectado a uma porta, Foreign Address mostrará o endereço do esse sistema e 0.0.0.0 caso contrário.

    
por muru 25.08.2014 / 19:26
4

Ouça:

Essas linhas mostram serviços que você está executando, esperando para ser contatado

Estabelecido

Conexões de rede que estão ativas

Close_wait

Conexões de rede que estão prestes a serem fechadas

Endereço local

  • Serviços: aqui você vê o endereço IP local, onde o serviço está escutando e (após : ) a porta em que está escutando, com

    • 127.0.0.1, 127.0.1.1, :: 1 (para IPv6): localhost, a interface de loopback - esses serviços só podem ser contatados a partir de sua máquina local
    • 0.0.0.0:xxx, ::: xxx: qualquer endereço local: número da porta
  • conexões ativas: o endereço IP e a porta usada por essa conexão especial

Endereço estrangeiro

  • Serviços: Endereços IP de onde esse serviço pode ser contatado (0.0.0.0:* = de qualquer lugar, usando qualquer porta remota)
  • conexões ativas: o endereço IP e a porta do "parceiro" na comunicação

exemplos

  • tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN : você tem um serviço em execução, que ouve conexões na porta 25 (aparentemente um servidor de e-mail) somente a partir do host local
  • tcp 0 0 192.168.0.100:51498 173.194.39.246:443 ESTABLISHED 6796/firefox : o Firefox estabeleceu uma conexão com a porta https em 173.194.39.246

ports ??

Esses são apenas números, usados para distinguir entre o ponto final da conexão em uma máquina, e não dois programas em uma máquina podem usar a mesma porta simultaneamente.

    
por guntbert 26.08.2014 / 10:08