web-dev-qa-db-ja.com

CentOSでポート5060が開いているかどうかを確認するにはどうすればよいですか?

CentOSでポート5060が開いているかどうかを確認するにはどうすればよいですか?私のLinuxに実際の実際のIPアドレスがあり、iptablesブロッキングルールを設定していないか、インターネットプロバイダーのIPまたはゲートウェイがポート5060でリッスンまたは送信できるようにLinuxで実行できるツールがあるかどうかをテストするにはどうすればよいですか?

12
tawfiq

nmap -v -sV localhost -p 5060は真実を教えてくれます。次も使用できます:netstat -apnt | grep 5060またはss -aln

12
Robert

lsof -i:5060は、それが開いているかどうかだけでなく、実際に何をしているかを示します。

例:

[email protected]# lsof -i:5060
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip

特にアスタリスクをチェックしている場合は、アスタリスク-rを指定してから、sip showチャネルで、項目が接続されている状態でリスニングまたは操作を行っているかどうかを確認できます。

Iptablesの結果がおかしくなっていると思われる場合は、最初のテストで無効にしてください。 service iptables stop

9
user25842

TCPスキャンであるため、投票数の多い他のnmapコマンドは間違っています。代わりにこれを使用してください。

Sudo nmap -v -sU 12.34.56.78 -p 5060

5
cvaldemar

最初にここに投稿したので^^

Nmapはポートをスキャンするための優れたツールですが、各エンドポイントにアクセスできるため、netcatを使用してこれをトラブルシューティングします。

Wikipedia によると、SIPは5060/5061(UDPまたはTCP)でリッスンします。待機しているポートを確認するには、SIPサーバーで次のコマンドのいずれかを使用できます。

  • lsof -P -n -iTCP -sTCP:LISTEN、ESTABLISHED
  • netstat -ant
  • tcpview (tcpvcon)

待機しているポートがわかったら、Netcat(ncat、socat、iperf)を使用して、ファイアウォールが接続/ポートをブロックしているかどうかを確認できます。

  1. SIPサーバーを停止して、ポートをテスト/使用できるようにします。
  2. 実行:netcat -l [-u] 506 [0-1]
  3. クライアントから:netcatSIP_Server_IP_FQDN[-u] 506 [0-1]
  4. エンドポイントにランダムなテキストを入力します。それが他のエンドポイントに表示される場合、トラフィックはブロックされません

enter image description here

-uはUDP用、デフォルトはTCP

-lはlisten(server-mode)用であり、デフォルトはclient-modeです

2
Florian Bidabe

または、このサイトからオンラインで確認できます

IPアドレスとポート番号を入力するだけです。

1
andy

同じネットワーク上で別のマシンを実行している場合は、以下を試してください。

telnet <centos-machine-ip> 5060

接続を開くことができる場合、ポートは開いています。また、NMAPのコピーを入手して、centosマシンをポートスキャンすることもできます。ポートが閉じている場合は、system-config-securitylevelを確認し、ファイアウォールで接続が許可されていることを確認してください。

インターネットルーターからCentosマシンにポートを転送する方法(自宅などからWebサイトをホストする方法)も必要だと思います。その場合は、ルーターにアクセスする方法を理解し、ルーターからCentOSマシンにポートを転送する必要があります。

機能しない場合は、ISPに連絡して、方法を尋ねます。ただし、ほとんどのISPは共通ポートへのアクセスをブロックします(ほとんどのISPは、自宅からWebサーバーまたはメールサーバーを実行している人々を好みません)。

1
Seth

ここでポートが開いているかどうか、およびIPを確認できます。

netstat -nlp

開いているポートとそれらを使用するアプリケーションが表示されます。

1
TiFFolk

ソケットがバインドされているかどうかを確認するだけの場合は、netstatまたはlsofを使用して、プロセスがリッスンしているUDPおよびTCPソケットを所有していることを確認できます。

また、SIP sipsak のようなテストツールを使用して、より高いレベルの機能をテストすることをお勧めします。

Zypher:SIPはUDPだけではありません。

rFC 3162ページ141から:

  All SIP elements MUST implement UDP and TCP.  SIP elements MAY
  implement other protocols.

  Making TCP mandatory for the UA is a substantial change from RFC
  2543.  It has arisen out of the need to handle larger messages,
  which MUST use TCP, as discussed below.  Thus, even if an element
  never sends large messages, it may receive one and needs to be
  able to handle them.
1
kisoku

おそらく少し高レベルですが、 ポートの可用性を確認する を行うためのオンラインツールがあります。

0
Phil LaNasa