在你的主机上使用“netstat -tuln” 目前主机所启动的服务
看到的顺序是 : 封包格式 本地IP:端口 远端IP:端口 是否监听
- [root@www ~]# netstat -tuln
- Active Internet connections (only servers)
- Proto Recv-Q Send-Q Local Address Foreign Address State
- tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
- tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
- tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
- tcp 0 0 :::22 :::* LISTEN
- udp 0 0 0.0.0.0:111 0.0.0.0:*
- udp 0 0 0.0.0.0:631 0.0.0.0:*
- #封包格式 本地IP:端口 远端IP:端口 是否监听
重点是本地IP:端口 这个位置 代表本机所启动的网络服务!
IP部分说明该服务位于哪个层次上,若为127.0.0.1 服务仅针对于本机开放
若为0.0.0.0或者:::代表对整个internet开放
每个端口都有其特定的网络服务 常见的端口与网络服务是
80 : www
22 : ssh
21 : ftp
25 : mail
111 : RPC(远程程序呼叫)
631 : CUPS(打印服务功能)
我们用shell侦察一下
- [root@www scripts]# vi sh10.sh
- #!/bin/bash
- # Program:
- # Using netstat and grep to detect WWW,SSH,FTP and Mail services.
- # History:
- # 2005/08/28 VBird First release
- PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
- export PATH
- # 1. 先作一些告知工作~
- echo "Now, I will detect your Linux server's services!"
- echo -e "The www, ftp, ssh, and mail will be detect! \n"
- # 2. 开始进行一些测试的工作,并且也输出一些信息!
- testing=$(netstat -tuln | grep ":80 ") # 查看 port 80 在否?
- if [ "$testing" != "" ]; then
- echo "WWW is running in your system."
- fi
- testing=$(netstat -tuln | grep ":22 ") # 查看 port 22 在否?
- if [ "$testing" != "" ]; then
- echo "SSH is running in your system."
- fi
- testing=$(netstat -tuln | grep ":21 ") # 查看 port 21 在否?
- if [ "$testing" != "" ]; then
- echo "FTP is running in your system."
- fi
- testing=$(netstat -tuln | grep ":25 ") # 查看 port 25 在否?
- if [ "$testing" != "" ]; then
- echo "Mail is running in your system."
- fi
阅读(1142) | 评论(0) | 转发(0) |