web-dev-qa-db-ja.com

netstatでのLISTENとportsの意味は何ですか?

私は最近システムを監視しており、システム上でいくつかの奇妙なことが実行されていることを発見しました。誰が彼らが何であり、なぜ同じプログラムがいくつかのプロセスを使用するのか説明してもらえますか? netstatおよびps -auxの出力:

netstat -antplF
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name<br>
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -      <br>         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      -   <br>             
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      -    <br>           
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      -    <br>           
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      -   <br>            
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 192.168.0.100:44952     144.76.244.204:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:49334     66.196.66.212:443       ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:40249     69.171.235.19:443       ESTABLISHED 6796/firefox  <br>  
tcp        0      0 192.168.0.100:51498     173.194.39.246:443      ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:39152     198.252.206.24:80       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:49050     2.20.142.212:80         ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:56883     74.125.136.84:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:39153     198.252.206.24:80       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:50371     142.0.72.109:3389       ESTABLISHED 5777/xfreerdp   <br>
tcp        0      0 192.168.0.100:56903     66.196.120.54:5050      ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:51073     66.196.120.77:5050      ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:54875     193.149.89.57:443       ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:40648     152.163.0.143:80        ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:53681     173.194.116.106:443     ESTABLISHED 2705/chromium-brows<br>
tcp        1      0 192.168.0.100:51012     91.189.89.144:80        CLOSE_WAIT  3829/ubuntu-geoip-p<br>
tcp        1      0 192.168.0.100:44527     91.189.89.31:80         CLOSE_WAIT  3871/gvfsd-http <br>
tcp        0      0 192.168.0.100:47284     74.125.136.94:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:36697     173.194.66.95:80        ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:37008     173.194.44.52:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:40558     66.196.121.49:5050      ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:56115     172.227.184.65:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:35533     66.196.120.117:5050     ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:57169     64.4.44.81:443          ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:58695     198.252.206.25:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:43395     213.157.220.180:443     ESTABLISHED 2705/chromium-brows<br>
tcp6       0      0 ::1:631                 :::*                    LISTEN      -    <br>           
tcp6       0      0 :::445                  :::*                    LISTEN      -    <br>           
tcp6       0      0 :::139                  :::*                    LISTEN      -    <br>           
tcp6       0      0 :::111                  :::*                    LISTEN      - <br>              
tcp6       0      0 :::80                   :::*                    LISTEN      - <br>              
tcp6       1      0 ::1:33153               ::1:631                 CLOSE_WAIT  -<br>

最初と最後のLISTENポートとIPは何ですか?なぜ彼らはどんなIPやポートでも0.0.0.0:*が好きなのですか?どういう意味ですか?正確に何のために使われているのですか?

networkingsecurity
2
alex trace
  1. 631はCUPS(印刷サービスデーモン)によって使用されます。
  2. 445はSambaによって使用されます(ネットワークを介してWindows PCとファイルを共有するために使用されます)。
  3. 139は、Sambaセットアップの一部である nmbd によって使用されます。
  4. 25および527はSMTPポートです。システムでメールサーバーが実行されています。
  5. 53はDNSサーバーによって使用されます。
  6. 111は Remote Procedure Calls に使用されます。一部のサービスはこれに依存しています。
  7. 80はもちろん、HTTPポートです。

標準ポート のリストを参照してください。

Local Addresstells yo リッスンしているインターフェイス(127.0.0.1localhostであり、0.0.0.0はすべてのインターフェイスを意味します)。リモートシステムがポートに接続している場合、Foreign Address表示されます そのシステムのアドレス、それ以外の場合は0.0.0.0

6
muru

聞く:

これらの行には、実行中のサービスが表示され、連絡を待っています

確立済み

アクティブなネットワーク接続

Close_wait

閉じられようとしているネットワーク接続

ローカルアドレス

  • サービス:ここでは、そのサービスがリッスンしているローカルIPアドレスが表示されますおよび:の後)、リッスンしているポート

    • 127.0.0.1、127.0.1.1、:: 1(IPv6の場合):localhost、ループバックインターフェイス-これらのサービスはローカルマシンからのみアクセスできます
    • 0.0.0.0:xxx、::: xxx:任意のローカルアドレス:ポート番号

  • アクティブな接続:その特別な接続で使用されるIPアドレスとポート

外部アドレス

  • サービス:このサービスに連絡できるIPアドレス(0.0.0.0:* =どこからでも、任意のリモートポートを使用)
  • アクティブな接続:通信の「パートナー」のIPアドレスとポート

  • tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN:ローカルホストからのみポート25(明らかにメールサーバー)で接続をリッスンするサービスを実行しています
  • tcp 0 0 192.168.0.100:51498 173.194.39.246:443 ESTABLISHED 6796/firefox:Firefoxは173.194.39.246のhttpsポートへの接続を確立しました

ポート??

これらは単なる数字であり、1台のマシン上の接続エンドポイントを区別するために使用され、1台のマシン上の2つのプログラムが同じポートを同時に使用することはできません。

5
guntbert