Hvem lytter på mine porte

Posted on 13.01.2007 by Kim N. Lesmer.
Dette er en mini tutorial i brugen af soctstat på BSD og netstat på GNU/Linux.

Sockstat kan bruges på BSD til at se, hvilke programmer der aktivt lytter til en eller flere porte på maskinen.

Se man sockstat for detaljerede oplysninger.

Sockstat findes ikke til GNU/Linux. På GNU/Linux finder man derimod programmet netstat, se man netstat for flere oplysninger.

For at se hvilke programmer på BSD der aktivt lytter nu, og på hvilke porte kan du skrive:

# sockstat -l -4 -6

Og hvis det er på GNU/Linux:

# netstat -l -p

På min FreeBSD 6.1 Security, hvor Sendmail er slået fra, kommer der følgende resultat:

USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root cupsd 500 2 tcp6 ::1:631 *:*
root cupsd 500 3 tcp4 127.0.0.1:631 *:*
root cupsd 500 5 udp4 *:631 *:*
root syslogd 431 6 udp6 *:514 *:*
root syslogd 431 7 udp4 *:514 *:*

Jeg kan se to programmer "syslogd" og "cupsd".

USER indikerer hvem der har startet programmet. Systemprogrammer og flere services startes af systemet som root. COMMAND er programmet eller servicens navn. PID er det proces nummer som servicen eller programmet kører med og FD er kommunikationsformen.

Under PROTO kan du se hvilken port der lyttes på. F.eks. er "cupsd" sat til at lytte på port 631.

Hvis du kender portnummeret i forvejen, og vil se, hvilket service der kører på den pågældende port, kan du bruge denne kommando:

# sockstat -4 -6 -p NUMMER

Hvor NUMMER er nummeret på porten du vil se.