Bagaimana memonitor perubahan port TCP dan UDP

2

Saya menjalankan perangkat lunak pada server yang mungkin mematikan beberapa port dan perlu mencari tahu apa itu. Saya memiliki port yang perlu saya periksa. Saya hanya perlu mencari tahu apa yang mematikannya. Bagaimana saya bisa melakukan ini?

port monitoring tcp tcpip udp Rick
sumber
Rekomendasi perangkat lunak di luar topik, dan mungkin dianggap itulah yang Anda cari. Saya mengedit pertanyaan Anda untuk memastikannya sesuai dengan topik Anda, jika Anda tidak menyukainya, putar kembali :)
Dave
1
pemindaian terjadwal dengan nessus setidaknya akan menunjukkan kepada Anda perubahan, meskipun itu akan memberikan sedikit masukan mengapa mereka telah berubah. Saya berasumsi Anda sudah mencoba netstat -ntlupdan benar, kan?
Frank Thomas
Server jenis apa? Windows? Linux? Pemanggang roti?
Kevin Panko

Jawaban:

1

Jika Anda menggunakan Windows, Anda dapat menggunakan Tcpview , utilitas yang sangat nyaman yang dikembangkan oleh Mark Russinovih sebelum ia menjadi Wakil Presiden Microsoft. Ini akan menyegarkan sendiri setiap 2 (??) detik.

Jika Anda menggunakan Linux, perintahnya

 sudo ss -ntp

akan menunjukkan kepada Anda semua port yang terhubung, kecuali yang ada di mana sistem Anda mendengarkan, yang sebaliknya ditampilkan oleh perintah

 sudo ss -lntp

Kedua perintah menunjukkan proses dan ID Proses yang menggunakan port yang dimaksud. Jika Anda ingin memonitor port Anda secara terus menerus, perintahnya adalah

 sudo watch ss -ntp

dan juga untuk versi lainnya: itu akan menyegarkan sendiri setiap dua detik.

Di Mac OS, Anda gunakan

sudo lsof -n -i4TCP:$PORT | grep LISTEN

atau sedikit varian, tergantung pada versi OS Anda, seperti yang dibahas di sini .

MariusMatutiae
sumber