Как найти порт, на который идет трафик? Есть сервер, на который идет трафик. То, что трафик на этот сервер идет, это точно. Неизвестно, на какой порт идет этот трафик. [Обновлено] Уточню, на сервере трафик никто не принимает. То есть порт в данный момент закрыт. А нужно софт настроить на корректный порт. У меня есть полный доступ по ssh. Как просканировать все порты и найти тот (те), на которые приходит больше N пакетов в секуну/минуту? Можно ли это сделать из командной строки, например как-то с netcat, или только писать приложение, которое будет последовательно слушать на каждом порту и "записывать" количество пакетов?
Как найти порт, на который идет трафик? Есть сервер, на который идет трафик. То, что трафик на этот сервер идет, это точно. Неизвестно, на какой порт идет этот трафик. [Обновлено] Уточню, на сервере трафик никто не принимает. То есть порт в данный момент закрыт. А нужно софт настроить на корректный порт. У меня есть полный доступ по ssh. Как просканировать все порты и найти тот (те), на которые приходит больше N пакетов в секуну/минуту? Можно ли это сделать из командной строки, например как-то с netcat, или только писать приложение, которое будет последовательно слушать на каждом порту и "записывать" количество пакетов?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для того чтобы найти порт, на который идет трафик, можно воспользоваться утилитой tcpdump, которая позволяет анализировать сетевой трафик. В данном случае, вы можете использовать следующую команду:
tcpdump -i <интерфейс> -nnn dst host <IP сервера> and dst port <порт сервера> -c <количество пакетов>где:
<интерфейс> - сетевой интерфейс, через который проходит трафик<IP сервера> - IP адрес вашего сервера<порт сервера> - порт вашего сервера<количество пакетов> - количество пакетов, которые нужно захватитьНапример, для анализа трафика на порте 80 можно использовать следующую команду:
sudo tcpdump -i eth0 -nnn dst host <IP сервера> and dst port 80 -c 100Эта команда позволит захватить 100 пакетов трафика на порт 80. Вы можете исследовать результаты и определить, на какой порт идет наибольшее количество пакетов.
Если вам необходимо просканировать все порты и найти порты с наибольшим количеством пакетов, то можно воспользоваться утилитой nmap, которая позволяет сканировать порты на удаленном хосте. Например, можно использовать следующую команду:
nmap -Pn -T4 --open -p- <IP сервера>где:
-Pn - сканировать порты даже если удаленный хост не отвечает на ICMP-T4 - уровень скорости сканирования--open - показывать только открытые порты-p- - сканировать все порты<IP сервера> - IP адрес вашего сервераПосле завершения сканирования, вы сможете увидеть список открытых портов и определить, на какие порты идет наибольшее количество пакетов.
Также вы можете написать собственное приложение, которое будет анализировать сетевой трафик и записывать количество пакетов на каждом порту.