Главная » Linux

Mac os listen ports

Содержание
  1. Ports Open (Networking)
  2. Ports
  3. Spotlight on Network Utility to List Ports
  4. List open files = lsof
  5. Protocols
  6. Processes Tour
  7. For a list of processes on Mac:
  8. Resources
  9. Honeypots
  10. КАК: Как использовать команду Netstat на Mac — 2021
  11. Команды PING и TRACERT. Как проверить работоспособность сети? (Октябрь 2021).
  12. Table of Contents:
  13. Запуск Netstat
  14. Флаги и параметры Netstat
  15. Примеры Netstat
  16. Доступ к netstat через сетевую утилиту
  17. Дополнение netstat с lsof
  18. Флаги lsof и опции
  19. Примеры
  20. Другие сетевые команды
  21. Как использовать команду Netstat
  22. Как использовать командную команду Linux Shred
  23. Как использовать команду «traceroute» в Linux

Ports Open (Networking)

What ports are open for hacking on my Mac and Linux machine?

Here is how to see what ports are open listening on a server.

This is perhaps the most important potential vulnerability.

Having ports listenting to outside traffic also takes CPU effort, which consumes electricity and thus reduce battery life.

Ports

PAT (Port Address Translation) maps ports.:

  • 0 — 1023 = well-know ports
  • 1024 — 49141 = Registered ports (1433 for MS SQL, 1431 for Oracle SQL, etc.)
  • 49152 — 54535 65535 = dynamic ports

Port 3389 is used for communicating with Microsoft’s RDP (Remote Desktop Protocol) on Windows machines. See My notes on Windows RDP.

Common TCP Ports in layer 4: REMEMBER

    80/443 = HTTPS (Secure, encrypted)

21/990 = FTP and FTPS which adds SSL & TLS to encrypt

3389 = RDP (Remote Desktop Protocol) from Microsoft

143/993 = IMAP (Internet Message Access Protocol) files remain on server / TLS

No port for ICMP RFC 792 Pings RFC 1122 as it’s in IP transport layer

  • 389/646 = LDAP / Secure LDAP
  • 88 = Kerberos (Windows)
  • 445 = SMB (Server Message Block) from Azure Files
  • 548 = AFP (Apple Filing Protocol) https://www.wikiwand.com/en/Apple_Filing_Protocol elim. for AppleTalk
    • 8080, 8081 = Limits Microservice
    • 8888 = Spring Cloud Config server
    • 8000,8001,8002,… = Currency Exhange Microservice
    • 8100,8101,8102,… = Currency Conversion Microservice
    • 8761 = Netflix Eureka Naming Server
    • 8765 = API Gateway
    • 9411 = Zipkin Distributed Tracing Server

    IP header protocol field REMEMBER

    • 1 = ICMP (Internet Control Message Protocol)
    • 2 = IGMP (Internet Group Management Protocol) to estab. multicaset group transmitted to at once
    • 6 = TCP (Transmission Control Protocol)
    • 17 = UDP (User Datagram Protocol) used by VOIP
    • 115 = L2TP (Layer 2)

    Spotlight on Network Utility to List Ports

    Apple’s macOS Spotlight is like Window’s Search omni-box. *

    Press Command+Spacebar.

    Type the name of utilities that are buried, such as Network Utility.

    Click the keyboard return/enter key to launch the Network Utility app.

    Select the «Port Scan» tab.

    Enter the IP (such as 127.0.0.1), localhost, or domain name you wish to scan for open ports.

    Choose scan to see what ports the server responds to.

    List open files = lsof

    In a Terminal command line:

    PROTIP: If you’ll be using this often, create an alias such as of .

    “lsof” is a contraction for “list open files”. Without any options specifications, lsof lists all open files belonging to all active processes.

    “-nP” is a combination of “n” for no resolution of IPs to hostnames using DNS and “P” for no resolution of Port names from numbers.

    This is because the command already takes several seconds to run.

    “+c 15” specifies command width of 15.

    Piping to grep filters out only lines containing “LISTEN”.

    NOTE: All options are shown by this command:

    Drag your Terminal window wider to remove word-wrap.

    “FD” column lists File Descriptors. “u” is for read and write mode. “r” for read only, “w” for write-only.

    Linux requires root on operations for well-known ports below 1024.

    Protocols

    TCP (Transmission Control Protocol) is the most commonly used protocol on the Internet and any TCP/IP network. TCP enables two hosts to establish a connection and exchange streams of data. TCP guarantees delivery of data and that packets will be delivered in the same order in which they were sent. Guaranteed communication/delivery is the key difference between TCP and UDP on ort 53.

    UDP (Datagram Protocol) is connectionless and does not guarantee reliable communication; it’s up to the application that received the message to process any errors and verify correct delivery. UDP is often used with time-sensitive applications, such as audio/video streaming, where dropping some packets is preferable to waiting for delayed data.

    Processes Tour

    NOTE: Drag the scroll bar to see what is beyond what is displayed.

    mongod is MongoDB listening on port 27017.

    I should keep that closed unless I need it.

    In Node, close all connections when the app closes completely:

    2BUA8C4S2C

    When I search for “2BUA8C4S2C” I see “2BUA8C4S2C.com.agilebits” in folder /Users/mac/Library/Group Containers

    This says This port is used only on the loopback interface (127.0.0.1) for the 1Password extension to talk to the 1Password Agent. It should be safe to firewall it from any sources other than 127.0.0.1. If you do a packet capture on lo0 and then filter by tcp.port == 6258 you can see what traffic is being passed. Nothing is transmitted in the clear.

    Skype I don’t mind keeping open. I use it a lot.

    Dropbox — why does it need to be kept open?

    I’ll use just their web page when I need it.

    Resilio\x20Sync I used once to get a file.

    In Resilio Preferences, uncheck “Start Resilio Sync on startup”.

    SketchMirrorHel

    XMPP ports 56989 and 56990

    For a list of processes on Mac:

    Don’t visit http://www.westwind.com/reference/OS-X/background-processes.html

    ftp (tftp) should not appear.

    Scan other machines

    brew install nmap

    (Zenmap is the GUI)

    There are a lot of options

    nmap -h

    nmap [scan type] [options]

    There are a lot of options

    nmap -h

    Scan for vulnerabilities using nmap scripts.

    Scan for vulnerabilities using vulnerability scanners:

    Scans for versions of applications and operating systems. Compare those against known vulnerabilities and exploits.

    Devices on the Internet with open ports are indexed by Shodan.io.

    SNR (software defined radios)

    Resources

    Learn basic hardware hacking with UbertoothOne and HackRF One.

    Network Intrusion detection systems (NIDS)

    AlienVault Open Source SIEM (OSSIM) with Open Threat Exchange (OTX) Security Information and Event Management (SIEM) software.

    Honeypots

    Commercial Honeypot software:

    • Fortinet – FortiDeceptor
    • Attivio — BOTsink
    • Fidelis – Fidelis Deception
    • TrapX– DeceptionGrid
    • Illusive – Illusive Platform

    Источник

    КАК: Как использовать команду Netstat на Mac — 2021

    Команды PING и TRACERT. Как проверить работоспособность сети? (Октябрь 2021).

  • Команды PING и TRACERT. Как проверить работоспособность сети? (Октябрь 2021).

    Table of Contents:

    Команда netstat на macOS — это команда терминала, используемая для отображения подробной информации о сетевых коммуникациях вашего Mac. Сетевые коммуникации включают в себя все способы, которыми ваш Mac разговаривает с внешним миром, во всех портах и ​​во всех приложениях. После освоения netstat пользователи Mac могут быстро понять, какие соединения их компьютер делает и почему.

    Запуск Netstat

    По умолчанию команда netstat доступна на компьютерах Mac. Его не нужно загружать или устанавливать.

    Чтобы запустить netstat, откройте окно терминала. Если вы не знакомы с терминалом, его можно найти в /Applications/Utilities/Terminal.app. Тип NetStat и нажмите Enter, чтобы выполнить команду.

    Вы заметите, что огромное количество загадочного текста начнет прокручиваться на вашем экране. Это нормально и ожидается. Без каких-либо дополнительных опций netstat сообщит обо всех активных сетевых подключениях на вашем Mac. Учитывая количество функций, которые выполняет современное сетевое устройство, вы можете ожидать, что список будет длинным. Стандартный отчет netstat может работать более 1000 строк.

    Фильтрация вывода netstat необходима для понимания того, что происходит на ваших активных портах Mac. Вы можете фильтровать вывод netstat со встроенными флагами. Эти флаги позволяют вам устанавливать параметры, ограничивая область и вывод netstat.

    Флаги и параметры Netstat

    Чтобы просмотреть все доступные параметры netstat, введите man netstat в командной строке. Это покажет man-страницу netstat. Вы также можете просмотреть онлайн-версию страницы netstat.

    NetStatAabdgiLlmnqrRsSvWx очередь -f address_family интерфейс -п протокол -w Подождите

    Netstat на macOS не работает так же, как netstat в Windows или netstat в Linux. Использование флагов или синтаксиса из этих реализаций netstat не может привести к ожидаемому поведению.

    Совет: Если приведенная выше стенограмма выглядит совершенно непонятной, узнайте, как читать командный синтаксис.

    отображает таблицу маршрутизации, показывающую, как пакеты маршрутизируются по сети.

    -п протокол перечисляет трафик, связанный с определенным сетевым протоколом. Хотя полный список протоколов можно найти в / etc / protocols, более важными являются udp и tcp.

    -v увеличивает детализацию, в частности, путем добавления столбца, показывающего идентификатор процесса (PID), связанный с каждым открытым портом.

    интерфейс предоставляет пакетные данные для указанного интерфейса. Все доступные интерфейсы можно просмотреть с помощью флага -i, но en0 обычно является стандартным исходящим сетевым интерфейсом по умолчанию. Обратите внимание на строчную букву.

    отображает информацию, связанную с многоадресными соединениями.

    -s показывает статистику сети для всех протоколов, независимо от того, активны они или нет.

    -n подавляет помеченные удаленные адреса именами. Это значительно ускоряет вывод netstat, жертвуя только ограниченной информацией.

    -a включает в себя порты сервера в выводе netstat, которые не включены в выходные данные по умолчанию.

    Примеры Netstat

    Чтобы реализовать наше понимание на практике, давайте рассмотрим некоторые примеры netstat.

    netstat -apv TCP

    Эта команда возвращает только TCP-соединения на вашем Mac, включая открытые порты и активные порты. Он также будет использовать подробный вывод, в котором перечислены идентификаторы PID, связанные с каждым соединением.

    netstat -a | grep -i «слушать»

    Эта комбинация netstat и grep откроет открытые порты на вашем Mac. Открытые порты — это порты, которые прослушивают сообщение. Если вы не знакомы с синтаксисом, символ канала | используется для отправки вывода одной команды другой команде. Мы передаем вывод netstat в grep, позволяя нам искать его для ключевого слова «слушать» и находить наши результаты.

    Доступ к netstat через сетевую утилиту

    Помимо полнофункционального использования через интерфейс командной строки Terminal, некоторые функции netstat также доступны через приложение Network Utility. Это встроенное приложение macOS можно найти в / Applications / Utilities / Network Utility.app. Откройте приложение и нажмите Netstat для доступа к графическому интерфейсу для netstat.

    Параметры в Network Utility явно намного более ограничены, чем доступные в командной строке. Четыре выбора радиокнопки просто запускают заданную команду netstat и отображают вывод на экране ниже.

    Команды netstat для каждого переключателя:

    • Отображение информации таблицы маршрутизации работает netstat -r
    • Отображение полной сетевой статистики для каждого протокола запускает netstat -s
    • Отображать многоадресную информацию работает netstat -g
    • Отображение состояния всех текущих разъемов работает netstat

    Дополнение netstat с lsof

    Дело в том, что реализация netstat в macOS не включает в себя значительную часть функциональности, которую ожидают и нуждаются пользователи. Хотя он имеет свои применения, netstat не так полезен для macOS, как в Windows. Другая команда, lsof, может заменить большую часть недостающих функций.

    lsof отображает любые файлы, открываемые в настоящее время любыми приложениями. Это также можно использовать для проверки открытых портов, связанных с приложениями. Запустите lsof -i, и вы увидите список всех приложений, связанных через Интернет. Обычно это достигается при использовании netstat на компьютерах Windows. Однако единственным значимым способом выполнения этой задачи на macOS является не netstat, а lsof.

    Отображение каждого открытого файла или интернет-соединения часто в значительной степени многословно.Вот почему lsof поставляется с рядом флагов для ограничения результатов по определенным критериям. Существует много полезных флагов, расширяющих утилиту команды. Самые важные из них ниже. Для дополнительного чтения, в том числе дополнительных флагов и технических объяснений реализации каждого флага, проверьте man-страницу lsof или запустите человек lsof в командной строке терминала.

    Флаги lsof и опции

    отображает все открытые сетевые подключения и имя процесса, использующего соединение. Добавление 4, как в -i4, отобразятся только соединения IPv4. Добавив 6 вместо (-i6) будет отображать только соединения IPv6.

    флаг также можно развернуть, чтобы указать дополнительные сведения. -iTCP или -iUDP будут возвращать только TCP и UDP-соединения. -iTCP: 25 будет возвращать только TCP-соединения на порт 25. Ряд портов может быть задан тире, так как он -iTCP: 25-50.

    Использование [email protected] вернет только соединения с адресом IPv4 1.2.3.4. Адреса IPv6 могут быть указаны одинаково. Предшественник @ также может использоваться для указания имен хостов таким же образом, но как удаленные IP-адреса, так и имена хостов не могут использоваться одновременно.

    -s обычно заставляет отображать размер файла. Но в сочетании с флаг, -s работает по-разному. Вместо этого он позволяет пользователю указывать протокол и статус команды для возврата.

    -п ограничивает конкретный идентификатор процесса (PID). Несколько PID могут быть установлены с использованием общих ресурсов, таких как -p 123,456,789. Идентификаторы процессов также могут быть исключены с помощью ^, как в 123, ^ 456, что специально исключает PID 456.

    отключает преобразование номеров портов в имена портов, ускоряет вывод.

    -n отключает преобразование номеров сетей в имена хостов. При использовании с выше, это может значительно ускорить выход lsof.

    U пользователь возвращает команды, принадлежащие указанному пользователю.

    Примеры

    Как и netstat, некоторые примеры lsof помогут нам понять наше понимание.

    Эта сложная команда будет отображать все TCP-соединения с именем хоста lsof.itap и порт 513. Он также будет работать lsof без подключения имен к IP-адресам и портам, что значительно ускорит выполнение команды.

    lsof -iTCP -sTCP: LISTEN

    Это вернет каждое TCP-соединение со статусом СЛУШАТЬ, Это показывает все открытые порты TCP на вашем Mac. В нем также перечислены процессы, связанные с этими открытыми портами. Это значительное обновление по сравнению с netstat, в котором перечислены PID не более.

    sudo lsof -i -u ^ $ (whoami)

    Возвращает все соединения не принадлежащий зарегистрированному пользователю. Эта команда немного отличается от других, поэтому мы разложим ее подробно.

    Каретка ^ используется для отрицания. Все, что соответствует тексту после каретки, будет удалено из результатов. Мы получаем имя текущего пользователя, запустив кто я внутри команды lsof, в окружении $() чтобы позволить lsof получить доступ к его выходу в виде текста. Запуск с помощью sudo позволяет вам видеть задачи, не принадлежащие вам самим. Выполнение этой команды без sudo возвращает пустой список.

    Другие сетевые команды

    Другие команды терминала, которые могут представлять интерес для изучения вашей сети, включают arp, ping и ipconfig.

    Как использовать команду Netstat

    Команда netstat используется для отображения подробной информации о состоянии сети. Подробнее об использовании этой команды читайте в нескольких примерах.

    Как использовать командную команду Linux Shred

    Используйте команду Shred для окончательного удаления файлов Linux, чтобы их нельзя было получить даже с помощью высококачественного оборудования или программного обеспечения.

    Как использовать команду «traceroute» в Linux

    Узнайте, как использовать команду «traceroute» Linux / Unix для сопоставления пути пакета сетевой информации с исходного ПК до места назначения.

    Источник

    Читайте также:  Esp8266 programming in windows
    • Оцените статью
    © 2024 Советы по настройке компьютера