Bagaimana saya dapat memeriksa apakah port 5060 terbuka dalam centos?

12

Bagaimana saya dapat memeriksa apakah port 5060 terbuka dalam centos? Bagaimana saya bisa menguji apakah linux saya memiliki alamat IP asli dan saya tidak menetapkan aturan pemblokiran iptables atau apakah ada alat yang dapat saya jalankan di linux saya sehingga IP atau gateway penyedia internet saya dapat mendengarkan atau mengirim dengan port 5060?

sip Dijeda sampai pemberitahuan lebih lanjut.
sumber
Hanya FYI : mengingat OP bertanya tentang port 5060, saya akan cenderung berpikir bahwa dia bertanya tentang memeriksa port yang digunakan untuk protokol SIP. SIP adalah apa yang digunakan oleh sebagian besar VoIP, port 5060 menjadi default. Dengan asumsi dia bertanya tentang SIP, pengecekan perlu mencari UDP BUKAN TCP.
slm
2
Ini adalah utas lama, tetapi lalu lintas SIP bisa sangat baik pada TCP maupun UDP . Tidak semua server akan mendukung kedua protokol, tetapi ada juga yang mendukung. Seperti disebutkan, telnet hanya akan menguji koneksi TCP.
GuitarPicker

Jawaban:

12

nmap -v -sV localhost -p 5060 akan mengatakan yang sebenarnya. Anda juga dapat menggunakan: netstat -apnt | grep 5060 atau ss -aln

Robert
sumber
9

lsof -i:5060 tidak hanya akan menunjukkan apakah itu terbuka tetapi apa yang sebenarnya dilakukannya.

Contoh:

[email protected]# lsof -i:5060
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip

Jika Anda memeriksa asterisk secara khusus, asterisk -r dan kemudian saluran acara sip akan menunjukkan apakah itu mendengarkan dan atau melakukan sesuatu dengan item yang terhubung.

Jika Anda berpikir iptables sedang mucking dengan hasil Anda matikan untuk tes awal Anda. service iptables stop

pengguna25842
sumber
5

Perintah nmap dengan suara tinggi lainnya salah, karena ini adalah pemindaian TCP. Gunakan ini sebagai gantinya:

sudo nmap -v -sU 12.34.56.78 -p 5060

cvaldemar
sumber
2

Karena Anda awalnya diposting di sini ^^

Nmap adalah alat yang hebat untuk memindai port, namun karena Anda memiliki akses ke setiap titik akhir, saya lebih suka menggunakan netcat untuk memecahkan masalah ini.

Menurut Wikipedia , SIP mendengarkan pada 5060/5061 (UDP atau TCP). Untuk memverifikasi port apa yang sedang didengarkan, Anda dapat menggunakan salah satu dari perintah itu di server SIP:

  • lsof -P -n -iTCP -sTCP: DENGARKAN, DIDIRIKAN
  • netstat -ant
  • tcpview (tcpvcon)

Setelah Anda tahu port mana yang mendengarkan, Anda dapat menggunakan Netcat (ncat, socat, iperf) untuk memverifikasi apakah firewall memblokir koneksi / port.

  1. Hentikan SIP Server, sehingga port tersedia untuk Anda uji / gunakan
  2. Jalankan: netcat -l [-u] 506 [0-1]
  3. Dari klien: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
  4. Ketikkan beberapa teks acak pada titik akhir, jika muncul di titik akhir lainnya maka lalu lintas tidak diblokir.

masukkan deskripsi gambar di sini

-u adalah untuk UDP, standarnya adalah TCP

-l adalah untuk mendengarkan (mode server), standarnya adalah mode klien

Florian Bidabe
sumber
1

Jika Anda memiliki mesin lain yang berjalan di jaringan yang sama, coba: 

telnet <centos-machine-ip> 5060

Jika Anda dapat membuka koneksi, maka port terbuka. Anda juga bisa mendapatkan salinan NMAP dan memindai mesin centos Anda. Jika port ditutup, periksa tingkat sistem-konfigurasi-keamanan dan verifikasi bahwa firewall Anda mengizinkan koneksi.

Saya pikir Anda juga bertanya bagaimana meneruskan port dari router internet Anda ke mesin centos Anda (untuk meng-host situs web dari rumah Anda atau sesuatu). Jika begitu, Anda harus mencari cara mengakses router Anda, lalu meneruskan port dari router ke mesin centos Anda.

Jika tidak berhasil, hubungi ISP Anda dan tanyakan bagaimana cara melakukannya. Namun, sebagian besar ISP memblokir akses ke port umum (kebanyakan ISP tidak suka orang yang menjalankan server web atau server mail dari rumah mereka).

Seth
sumber
5
telnet membuat koneksi TCP, SIP adalah protocopy UDP (UDP / 5060) sehingga Anda tidak akan pernah dapat membangun koneks telnet melalui telnet.
Zypher
Ini tidak akan berfungsi dengan UDP!
slm
1

Jika Anda hanya ingin melihat apakah soket terikat, Anda dapat menggunakan netstat atau lsof untuk memverifikasi bahwa proses tersebut memiliki soket UDP dan TCP yang mendengarkan.

Saya juga menyarankan menggunakan alat pengujian SIP seperti sipsak untuk menguji fungsionalitas tingkat yang lebih tinggi.

Zypher: SIP bukan hanya UDP.

dari RFC 3162 halaman 141:

  All SIP elements MUST implement UDP and TCP.  SIP elements MAY
  implement other protocols.

  Making TCP mandatory for the UA is a substantial change from RFC
  2543.  It has arisen out of the need to handle larger messages,
  which MUST use TCP, as discussed below.  Thus, even if an element
  never sends large messages, it may receive one and needs to be
  able to handle them.
Kisoku
sumber