Wie kann ich überprüfen, ob Port 5060 in Centos geöffnet ist? [geschlossen]

12

Wie kann ich überprüfen, ob Port 5060 in Centos geöffnet ist? Wie kann ich testen, ob mein Linux eine echte IP-Adresse hat und keine Iptables-Blockierungsregeln festgelegt hat, oder gibt es Tools, die ich unter meinem Linux ausführen kann, damit die IP oder das Gateway meines Internetproviders mit Port 5060 abhören oder senden kann?

sip Bis auf weiteres angehalten.
quelle
Nur zu Ihrer Information : Angesichts der Tatsache, dass das OP nach Port 5060 fragt, würde ich eher denken, dass er nach dem Port fragt, der für das SIP-Protokoll verwendet wird. SIP wird von den meisten VoIPs verwendet, wobei Port 5060 die Standardeinstellung ist. Angenommen, er fragt nach SIP, müsste bei der Überprüfung nach UDP und nicht nach TCP gesucht werden .
Slm
2
Dies ist ein alter Thread, aber der SIP-Verkehr kann sowohl über TCP als auch über UDP erfolgen . Nicht alle Server unterstützen notwendigerweise beide Protokolle, einige jedoch. Wie bereits erwähnt, testet Telnet nur TCP-Verbindungen.
GuitarPicker

Antworten:

12

nmap -v -sV localhost -p 5060 werde dir die Wahrheit sagen. Sie können auch verwenden: netstat -apnt | grep 5060 oder ss -aln

Robert
quelle
9

lsof -i:5060 zeigt nicht nur, ob es geöffnet ist, sondern was es tatsächlich tut.

Beispiel:

[email protected]# lsof -i:5060
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip

Wenn Sie speziell nach Sternchen suchen, zeigen Sternchen -r und dann SIP-Show-Kanäle an, ob sie zuhören und / oder etwas mit verbundenen Elementen tun.

Wenn Sie der Meinung sind, dass iptables mit Ihren Ergebnissen nicht stimmt, schalten Sie es für Ihren ersten Test aus. service iptables stop

user25842
quelle
5

Der andere hoch bewertete nmap-Befehl ist falsch, da es sich um einen TCP-Scan handelt. Verwenden Sie stattdessen Folgendes:

sudo nmap -v -sU 12.34.56.78 -p 5060

cvaldemar
quelle
2

Da hast du ursprünglich hier gepostet ^^

Nmap ist ein großartiges Tool zum Scannen von Ports. Da Sie jedoch Zugriff auf die einzelnen Endpunkte haben, würde ich lieber Netcat verwenden, um dies zu beheben.

Laut Wikipedia hört SIP 5060/5061 (UDP oder TCP). Um zu überprüfen, welcher Port empfangsbereit ist, können Sie einen der folgenden Befehle auf dem SIP-Server verwenden:

  • lsof -P -n -iTCP -sTCP: HÖREN, FESTGELEGT
  • netstat -ant
  • tcpview (tcpvcon)

Sobald Sie wissen, welcher Port empfangsbereit ist, können Sie mit Netcat (ncat, socat, iperf) überprüfen, ob eine Firewall die Verbindung / den Port blockiert.

  1. Stoppen Sie den SIP-Server, damit der Port für Sie zum Testen / Verwenden verfügbar wird
  2. Führen Sie Folgendes aus : netcat -l [-u] 506 [0-1]
  3. Vom Client: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
  4. Geben Sie zufälligen Text auf einem Endpunkt ein. Wenn er auf dem anderen Endpunkt angezeigt wird, wird der Datenverkehr nicht blockiert.

Geben Sie hier die Bildbeschreibung ein

-u ist für UDP, Standard ist TCP

-l ist zum Abhören (Server-Modus), Standard ist Client-Modus

Florian Bidabe
quelle
1

Wenn auf einem anderen Computer im selben Netzwerk ausgeführt wird, versuchen Sie Folgendes: 

telnet <centos-machine-ip> 5060

Wenn Sie eine Verbindung herstellen können, ist der Port geöffnet. Sie können sich auch eine Kopie von NMAP besorgen und Ihren Centos-Computer per Port scannen. Wenn die Ports geschlossen sind, überprüfen Sie die Systemkonfigurations-Sicherheitsstufe und stellen Sie sicher, dass Ihre Firewall Verbindungen zulässt.

Ich denke, Sie fragen auch, wie Sie einen Port von Ihrem Internet-Router an Ihren Centos-Computer weiterleiten können (um eine Website von Ihrem Haus aus oder so zu hosten). In diesem Fall müssen Sie herausfinden, wie Sie auf Ihren Router zugreifen können, und dann einen Port vom Router an Ihren Centos-Computer weiterleiten.

Wenn es nicht funktioniert, rufen Sie Ihren ISP an und fragen Sie ihn, wie es geht. Die meisten ISPs blockieren jedoch den Zugriff auf die allgemeinen Ports (die meisten ISPs mögen keine Personen, die Webserver oder Mailserver von zu Hause aus ausführen).

Seth
quelle
5
Telnet stellt eine TCP-Verbindung her, SIP ist ein UDP-Protokoll (UDP / 5060), sodass Sie niemals eine Telnet-Verbindung über Telnet herstellen können.
Zypher
Dies funktioniert nicht mit UDP!
Slm
1

Wenn Sie nur sehen möchten, ob der Socket gebunden ist, können Sie mit netstat oder lsof überprüfen, ob der Prozess die empfangenden UDP- und TCP-Sockets besitzt.

Ich würde auch vorschlagen, ein SIP- Testtool wie sipsak zu verwenden, um die übergeordnete Funktionalität zu testen.

Zypher: SIP ist nicht nur UDP.

ab RFC 3162 Seite 141:

  All SIP elements MUST implement UDP and TCP.  SIP elements MAY
  implement other protocols.

  Making TCP mandatory for the UA is a substantial change from RFC
  2543.  It has arisen out of the need to handle larger messages,
  which MUST use TCP, as discussed below.  Thus, even if an element
  never sends large messages, it may receive one and needs to be
  able to handle them.
Kisoku
quelle