offene Ports über Terminal ermitteln

[a|s]

Hi alle zusammen,

Ich versuch gerade herauszufinden, wie ich mir mit dem Terminal offene Ports und die dazugehörigen Programme anzeigen lassen kann. Kann mir jemand vielleicht einen ähnlichen Befehl posten wie netstat –nlp (dieser geht nicht unter Mac), bzw sagen wie es anders geht?

Danke

a|s

 

[below]

1) man netstat
2) lsof

Alex

 

[Zucki]

lsof listet, wie man den Manpages ja entnehmen kann, die offenen Files. Die offenen Ports findet man am ehesten (Router hat auch ne FW) durch einen Portscan auf sich selbst heraus. nmap würde sich da nahezu aufdrängen.

 

[magheinz]

lsof listet, wie man den Manpages ja entnehmen kann, die offenen Files. Die offenen Ports findet man am ehesten (Router hat auch ne FW) durch einen Portscan auf sich selbst heraus. nmap würde sich da nahezu aufdrängen.

lsof -i [46][protocol][@hostname | hostaddr][:service | port]
merke: "everything is a file"
Damit kann man anzeigen welcher Dienst an welchem port lauscht.

for PORT in `seq 1 65535`; do lsof -i :$PORT ;done

sollte in der bash alle offen Ports inklusive zugehörigem Dienst anzeigen
dann weiss man auch gleich welchen Dienst man abschalten muss um einen Port zu schliessen und kann sich die Filtergeschichten sparen.
Magnus

 

[Zucki]

Eher nicht. Ich nutze auch eher z-shell. Der Befehl jedenfalls ist falsch. seq ist irgendein Identifier?

 

[MacMännchen]

Der Befehl jedenfalls ist falsch. seq ist irgendein Identifier?

Den seq Befehl gibt es unter Linux, aber (standardmässig) nicht unter OS X.

 

[Zucki]

Und wo kriege ich ihn her?

 

[winnig4]

Alternativ, mit Standardmitteln:

PORT=1
while [ $PORT -le 65535 ]
do
  lsof -i :$PORT

  PORT=`expr $PORT + 1`
done

am besten in ein File kopieren und als Skript ausfuehren.

 

[sgmelin]

lsof |grep IPv4
lsof |grep IPv6

 

[sgmelin]

Netzwerk Dienstporgramm, netstat, Status der aktuellen Socket Verbindungen anzeigen

 

[magheinz]

Den seq Befehl gibt es unter Linux, aber (standardmässig) nicht unter OS X.

ups, sass grad an ner linux-büchse.
In eine 3er bash geht auch direkt

for i in {1 65535}

 

[magheinz]

Alternativ, mit Standardmitteln:

PORT=1
while [ $PORT -le 65535 ]
do
  lsof -i :$PORT

  PORT=`expr $PORT + 1`
done

am besten in ein File kopieren und als Skript ausfuehren.

so gehts aucch in der zsh wenn man seq hat:

for PORT in $(seq 79 81); do lsof -i :$PORT ;done

das geht in der zsh und der bash.
Ist in meinen Augen bisher das eleganteste, einfach weils ein klassischer Einzeiler ist :

for PORT in {1..65535}; do lsof -i :$PORT ;done

abgesehen von sgmelin Vorschlag den man noch ganz leicht vereinfachen kann zu

lsof -i

zumindest unter linux

 

[Zucki]

Sehr interessant

Nur... wie hole ich auf meinen Mac seq. Per portage gibts dazu erst mal nichts, was kompatibel ist; per MacPorts auch nicht. Hmmh...

 

[magheinz]

Sehr interessant

Nur... wie hole ich auf meinen Mac seq. Per portage gibts dazu erst mal nichts, was kompatibel ist; per MacPorts auch nicht. Hmmh...

Im Zweifelsfall von gnu.org:
list.apple.com

tar xzvf sh-utils-2.0.tar.gz
cd sh-utils-2.0
./configure --host=powerpc
make

Für intelmacs muss man natürlich --host=powerpc weglassen

I wouldn't advise doing a make install, just copy seq to somewhere in your path.

cp src/seq /usr/local/bin

Aber wie gesagt

for i in {1..65535}

geht auch. Das ist zsh, ksh, bash kompatibel. zumindest auf meiner linuxbüchse hier. Da apple auch nur mit Wasser kocht sollte das auch auf osx gehen. Hab grad leider keine Gelegenheit es auszuprobieren.

Magnus