it-swarm.com.ru

Что означают LISTEN и порты в netstat?

В последнее время я следил за своей системой и обнаружил, что в моей системе работают странные вещи. Может кто-нибудь объяснить, чем они являются и почему одна и та же программа использует несколько процессов? Вывод netstat и ps -aux:

netstat -antplF
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name<br>
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -      <br>         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      -   <br>             
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      -    <br>           
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      -    <br>           
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      -   <br>            
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      -     <br>          
tcp        0      0 192.168.0.100:44952     144.76.244.204:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:49334     66.196.66.212:443       ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:40249     69.171.235.19:443       ESTABLISHED 6796/firefox  <br>  
tcp        0      0 192.168.0.100:51498     173.194.39.246:443      ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:39152     198.252.206.24:80       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:49050     2.20.142.212:80         ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:56883     74.125.136.84:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:39153     198.252.206.24:80       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:50371     142.0.72.109:3389       ESTABLISHED 5777/xfreerdp   <br>
tcp        0      0 192.168.0.100:56903     66.196.120.54:5050      ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:51073     66.196.120.77:5050      ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:54875     193.149.89.57:443       ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:40648     152.163.0.143:80        ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:53681     173.194.116.106:443     ESTABLISHED 2705/chromium-brows<br>
tcp        1      0 192.168.0.100:51012     91.189.89.144:80        CLOSE_WAIT  3829/ubuntu-geoip-p<br>
tcp        1      0 192.168.0.100:44527     91.189.89.31:80         CLOSE_WAIT  3871/gvfsd-http <br>
tcp        0      0 192.168.0.100:47284     74.125.136.94:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:36697     173.194.66.95:80        ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:37008     173.194.44.52:443       ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:40558     66.196.121.49:5050      ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:56115     172.227.184.65:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:35533     66.196.120.117:5050     ESTABLISHED 5809/Pidgin     <br>
tcp        0      0 192.168.0.100:57169     64.4.44.81:443          ESTABLISHED 6796/firefox    <br>
tcp        0      0 192.168.0.100:58695     198.252.206.25:443      ESTABLISHED 2705/chromium-brows<br>
tcp        0      0 192.168.0.100:43395     213.157.220.180:443     ESTABLISHED 2705/chromium-brows<br>
tcp6       0      0 ::1:631                 :::*                    LISTEN      -    <br>           
tcp6       0      0 :::445                  :::*                    LISTEN      -    <br>           
tcp6       0      0 :::139                  :::*                    LISTEN      -    <br>           
tcp6       0      0 :::111                  :::*                    LISTEN      - <br>              
tcp6       0      0 :::80                   :::*                    LISTEN      - <br>              
tcp6       1      0 ::1:33153               ::1:631                 CLOSE_WAIT  -<br>

Что такое LISTEN порты и IP-адреса в начале и в конце? Почему они похожи на 0.0.0.0:* для любого ip и любого порта? Что это значит? Для чего они используются, пожалуйста?

1
alex trace
  1. 631 используется CUPS (демон службы печати).
  2. 445 используется Samba (используется для обмена файлами с ПК под управлением Windows по сети).
  3. 139 используется nmbd , часть установки Samba.
  4. 25 и 527 являются портами SMTP. В вашей системе работает почтовый сервер.
  5. 53 используется DNS-сервером.
  6. 111 используется для Удаленные вызовы процедур . Некоторые услуги зависят от этого.
  7. 80, конечно, порт HTTP.

Смотрите список стандартные порты .

Local Addressговорит вам какой интерфейс он прослушивает (127.0.0.1 это localhost, а 0.0.0.0 означает все интерфейсы). Если к порту подключена удаленная система, Foreign Addressпокажет адрес этой системы, а 0.0.0.0 в противном случае.

6
muru

Listen:

Эти строки показывают услуги, которые вы используете, ожидая, когда с вами свяжутся

Введено

Активные сетевые подключения

CLOSE_WAIT

Сетевые подключения, которые вот-вот будут закрыты

Локальный адрес

  • Сервисы: здесь вы видите локальный IP-адрес, где этот сервис прослушивает и (после :) порт, который он прослушивает, с

    • 127.0.0.1, 127.0.1.1, :: 1 (для IPv6): localhost, интерфейс обратной связи - с этими службами можно связаться только с вашего локального компьютера
    • 0.0.0.0:xxx, ::: xxx: любой локальный адрес: номер порта
  • активные соединения: IP-адрес и порт, используемый этим специальным соединением

Иностранный адрес

  • Сервисы: IP-адреса, с которых можно связаться с этим сервисом (0.0.0.0:* = отовсюду, используя любой удаленный порт)
  • активные соединения: IP-адрес и порт "партнера" в общении

примеры

  • tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN: у вас запущена служба, которая прослушивает соединения через порт 25 (очевидно, почтовый сервер) только с локального хоста
  • tcp 0 0 192.168.0.100:51498 173.194.39.246:443 ESTABLISHED 6796/firefox: Firefox установил соединение с портом https 173.194.39.246

порты ??

Это просто числа, используемые для различения конечной точки подключения на одной машине, никакие две программы на одной машине не могут использовать один и тот же порт одновременно.

4
guntbert