13 Settembre 2018 di Daniele Frulla
A volte capita di voler utilizzare una porte del server, ma questa non è disponibile perché utilizzata da un altro servizio. Vedremo a breve come utilizzare il semplice comando di NETSTAT per visualizzare tutte le porte in ascolto ed i vari pid che li usano.
Prima di tutto facciamo un po di chiarezza su cosa indichi il nome porta a livello di network. Le porte non sono altro che un numero associato ad un indirizzo ip ed questo numero fa parte del pacchetto TCP/IP che poi arriverà a destinazione.
Quando si attiva un servizio o un programma che dialoghi all’interno della rete, si espone il processo con un determinato numero di porta. Si dice che quel processo o demone resta in ascolto sulla porta 80 ad esempio.
C’è un a lista di porte di default o standard che tutti dovrebbero conoscere per evitare di usarle in maniera anomala. Per esempio la porta 21 indica il processo ftp, mentre la porta 80 indica il processo httpd.
Ora capirete bene che se è attivo sul server un processo che ha aperto la porta 80, un altro processo non potrà mai rimanere in ascolto su quella porta, ma occorrerà ad esempio utilizzare la porta 8080.
Il servizio NTP (Network Time Protocol) utilizza la porta UDP 123.
Per visualizzare le porte in ascolo su di un server si può utilizzare il comondo comando NETSTAT.
Digitiamo quindi
netstat -tulpn
ed otterremo qualcosa del genere:
Qui di seguito inserisco l’help dei comandi netstat:
usage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|–version|-h|–help}
netstat [-vWnNcaeol] [<Socket> …]
netstat { [-vWeenNac] -i | [-cnNe] -M | -s [-6tuw] }
-r, –route mostra la tabella di routing
-i, –interfaces mostra la tabella delle interfacce
-g, –groups mostra l’appartenenza ai gruppi multicast
-s, –statistics mostra le statistiche di networking (come SNMP)
-M, –masquerade mostra le connessioni mascherate
-v, –verbose messaggi estesi
-W, –wide don’t truncate IP addresses
-n, –numeric non risolve i nomi
–numeric-hosts non risolve i nomi degli host
–numeric-ports non risolve i nomi delle porte
–numeric-users non risolve i nomi degli utenti
-N, –symbolic risolve i nomi hardware
-e, –extend mostra altre/ulteriori informazioni
-p, –programs Mostra PID/Nome del programma per i socket
-o, –timers mostra i timer
-c, –continuous elenco continuo
-l, –listening mostra i socket in ascolto dei server
-a, –all display all sockets (default: connected)
-F, –fib Mostra la Forwarding Information Base (predefinito)
-C, –cache display routing cache instead of FIB
-Z, –context display SELinux security context for sockets
<Socket>={-t|–tcp} {-u|–udp} {-U|–udplite} {-S|–sctp} {-w|–raw}
{-x|–unix} –ax25 –ipx –netrom
<AF>=Usare “-6|-4” o “-A <af>” o “–<af>”; predefinito: inet
Elenco delle possibili famiglie di indirizzi (che supportano l’instradamento):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
Lascia un commento