标签: 端口

求问 CentOS7 上有什么办法能够统计每个端口的流量?

以前用 6.5 的时候可以用 iptables 统计端口流量,现在换成 7.2 了,所以 iptables 用不了了,防火墙变成 firewalld 了,网上给的方法基本上都是自己再装一个 iptables 然后把 firewalld 停掉,按理说系统升级更换了防火墙应该不会把功能彻底从系统里砍掉吧, firewalld 真的没有办法统计端口产生的流量吗?现在只能用 vnstat 来统计网卡的全部流量,想知道单个端口产生了多少流量根本没办法看啊
第 1 条附言 · 2017-01-22 13:02:07 +08:00
补充一下,我需要是那种能够在后台监控的,想看的时候能调出来看看程序运行期间指定端口的流量
iptables firewalld 端口 流量11 条回复 • 2017-07-13 04:02:15 +08:00
lydasia 1
lydasia 2017-01-22 09:59:46 +08:00
iptables?
lydasia 2
lydasia 2017-01-22 10:00:18 +08:00
哦不好意思没仔细看。。
zzwangsh 3
zzwangsh 2017-01-22 10:02:00 +08:00
nethogs
maojy1989 4
maojy1989 2017-01-22 10:10:27 +08:00
@zzwangsh 这个是只能看实时的吗?我想要那种添加了统计以后就可以不管了的,然后偶尔想看端口用了多少流量的时候能调出来看哪些端口占用的流量*多的
xdz0611 5
xdz0611 2017-01-22 11:02:20 +08:00
iptables 可以用的噢 楼主.你可以搜一下在 7 下面怎么用 iptables
maojy1989 6
maojy1989 2017-01-22 11:07:06 +08:00
@xdz0611 。。。仔细看内容好么,我知道可以用啊
19k 7
19k 2017-01-22 11:28:05 +08:00
iftop
你看看符合你要求么?
CloudnuY 8
CloudnuY 2017-01-22 11:39:01 +08:00 via iPhone
做 ss 服务器用?
wu360463231 9
wu360463231 2017-01-22 19:19:06 +08:00
systemctl stop firewalld
systemctl mask firewalld
yum install -y iptables iptables-services policycoreutils -y
systemctl enable iptables.service
systemctl start iptables.service

停用 firewalld 装个 iptables 就 OK 了
mingl0280 10
mingl0280 2017-04-05 19:22:58 +08:00 via Android
vnstat

kurisu 11
kurisu 2017-07-13 04:02:15 +08:00
我正好也碰到这个问题,暂时用 iptables 在解决,然后准备换成 iptraf-ng 来试试,还在尝试看他能不能支持端口统计,vnstat 似乎无法端口统计,iftop 用作端口统计的话有点。。。

redis 的 6379 端口有没有什么办法能安全开放?

1
zilongzixue 40 天前
换个启动端口啊
ly4572615 2
ly4572615 39 天前
为啥密码没用,设置一个够长够复杂的
youzengwei 3
youzengwei 38 天前
防火墙白名单访问啊
opengps 4
opengps 38 天前
公网需要开发的后端服务都*好是配合 IP 白名单
ye4tar 5
ye4tar 37 天前
*准则就是限制外网访问,
如果需要外网访问可以在防火墙上对指定 IP 开放,没有防火墙的请使用 wireguard 做隧道,然后通过隧道的内网地址访问
巡查系统有没有被放置可以远程登录的 ssh 证书
限制 redis 端口错误登录的频率
记录各种可能被暴力猜解的服务的并限制频率,同时需要适当的告警机制
有条件的先格式化机器,重新设置 redis
使用非 root 用户启动 redis
Hardrain 6
Hardrain 10 天前
https://redis.io/topics/security

*条就是不要暴露在互联网上(bind 127.0.0.1)

如果不能做到这一条

考虑 rename 掉 config 命令,攻击者爆破密码登入后,用这个命令关闭 rdb 的压缩再修改 rdb 存储的位置,配合以会忽略无意义内容的脚本语言(如 php 忽略<?php ?>以外的内容,将其直接输出)便可以开个反弹代理然后完成挂马.

drop privilege(用低权限用户运行)也能阻止上面所述的挂马手段.

以上两种方法能一定程度防止攻击者利用 redis 挂马,但不能防止 redis 中的信息泄露.
使用 SSL 并验证客户端证书能对抗暴力破解,攻击者无法登入 redis,自然不存在信息泄露隐患

cmd中检测远程的ip和端口是否处于监听状态

*步:使用ping命令测试远程的ip是否可连通

在cmd中输入ping ip地址:

%title插图%num

如果*后的统计信息中丢失率为0表示可以连通该ip地址。那么就可以进行下一步的测试该ip下的某一个端口是否开放的操作了。

第二步:使用telnet测试远程某一个ip的端口是否开放
为了安全起见,windows默认是不开启telnet客户端的,要通过控制面板—》程序–》启动或关闭windows功能—》telnet客户端—》确定

%title插图%num

安装完成telnet客户端之后,就可以在cmd中使用telnet命令了。
使用命令:telnet ip地址 端口号

如果出现下面的提示说明连接失败,端口号是未开启的,或者没有处于监听状态

%title插图%num

如果出现下面的空白界面说明连接成功,端口号是开启,并处于监听状态的

%title插图%num

 

在cmd检测端口和服务器的方法

点击左下角在输入框输入cmd,回车:
1.ping ip; 检测服务地址是否相通

2.telnet ip 端口号;检测端口号是否打开

3.netstat -anp tcp;查看当前主机tcp开放的端口

4.ipconfig 查看当前的服务器ip地址

linux系统下:右键选择 打开终端:

输入ifconfig 查看当前服务器ip地址

/etc/init.d/sshd start 打开虚拟机上的22端口

linux设置端口转发(一键设置)

linux设置端口转发

#下载rinetd程序并进入文件夹

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd

#修改转发端口范围

sed -i ‘s/65536/65535/g’ rinetd.c mkdir /usr/man&&make&&make install

#设置转发规则,只需要改为自己需要转发的域名和端口就行了

echo ‘0.0.0.0 6379 csdn.net 6379’ >/etc/rinetd.conf

# 0.0.0.0表示当前主机 ,*个6379表示要监听的当前主机端口,csdn.net表示目标地址,第二个6379表示要转发到的目标主机端口

#手动启动rinetd

rinetd

#自动启动

echo rinetd >>/etc/rc.local

将以上修改以上命令中映射的端口,保存到.sh脚本文件就可以一键开启端口映射啦

修改服务器端口号

windows 2003远程终端服务基于默认端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

步骤:

一、打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是:0xd3d,这个是16进制,点击右边的十进制,显示的就是3389了,修改成所希望的端口即可,例如12351。

二、再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],将PortNumber的值(也是3389)修改成端口12351。

三、注意:更改后注意开放防火墙12351端口,否则重起后连不上。记住,两个地方的端口号一定得一样才行,要不到时候连接不上 。

重启系统生效,下次连接时只要在你的远程桌面客户端登陆地址后面加冒号加端口号就OK了!

注意:如果设置的是十六进制的 登录时要把十六进制的转化为十进制的才可以。

求问 CentOS7 上有什么办法能够统计每个端口的流量?

以前用 6.5 的时候可以用 iptables 统计端口流量,现在换成 7.2 了,所以 iptables 用不了了,防火墙变成 firewalld 了,网上给的方法基本上都是自己再装一个 iptables 然后把 firewalld 停掉,按理说系统升级更换了防火墙应该不会把功能彻底从系统里砍掉吧, firewalld 真的没有办法统计端口产生的流量吗?现在只能用 vnstat 来统计网卡的全部流量,想知道单个端口产生了多少流量根本没办法看啊
第 1 条附言 · 2017-01-22 13:02:07 +08:00
补充一下,我需要是那种能够在后台监控的,想看的时候能调出来看看程序运行期间指定端口的流量

lydasia 1
lydasia 2017-01-22 09:59:46 +08:00
iptables?
lydasia 2
lydasia 2017-01-22 10:00:18 +08:00
哦不好意思没仔细看。。
zzwangsh 3
zzwangsh 2017-01-22 10:02:00 +08:00
nethogs
maojy1989 4
maojy1989 2017-01-22 10:10:27 +08:00
@zzwangsh 这个是只能看实时的吗?我想要那种添加了统计以后就可以不管了的,然后偶尔想看端口用了多少流量的时候能调出来看哪些端口占用的流量*多的
xdz0611 5
xdz0611 2017-01-22 11:02:20 +08:00
iptables 可以用的噢 楼主.你可以搜一下在 7 下面怎么用 iptables
maojy1989 6
maojy1989 2017-01-22 11:07:06 +08:00
@xdz0611 。。。仔细看内容好么,我知道可以用啊
19k 7
19k 2017-01-22 11:28:05 +08:00
iftop
你看看符合你要求么?
CloudnuY 8
CloudnuY 2017-01-22 11:39:01 +08:00 via iPhone
做 ss 服务器用?
wu360463231 9
wu360463231 2017-01-22 19:19:06 +08:00
systemctl stop firewalld
systemctl mask firewalld
yum install -y iptables iptables-services policycoreutils -y
systemctl enable iptables.service
systemctl start iptables.service

停用 firewalld 装个 iptables 就 OK 了
mingl0280 10
mingl0280 2017-04-05 19:22:58 +08:00 via Android
vnstat

kurisu 11
kurisu 2017-07-13 04:02:15 +08:00
我正好也碰到这个问题,暂时用 iptables 在解决,然后准备换成 iptraf-ng 来试试,还在尝试看他能不能支持端口统计,vnstat 似乎无法端口统计,iftop 用作端口统计的话有点。。。

邮件服务器之间是用什么协议传输的?用的哪个端口?

SMTP 感觉是客户端与服务端的通讯吧。

我想了解的是 服务端 与 服务端 之间的情况,(比如 qq 邮箱 发邮件 到 163 邮箱)。

有人了解过?

airyland 1
airyland 2018-08-26 06:58:17 +08:00
请谷歌。
delectate 2
delectate 2018-08-26 07:01:54 +08:00 ❤️ 1
https://blog.csdn.net/u011981018/article/details/50931361
C2G 3
C2G 2018-08-26 08:38:27 +08:00 via Android ❤️ 1
高中信息技术必修一告诉我们
“使用 SMTP 协议”
widewing 4
widewing 2018-08-26 09:09:27 +08:00 via Android
话说有办法直接用 ip 地址发送邮件给 smtp 服务器吗??
lucifer9 5
lucifer9 2018-08-26 09:38:19 +08:00
当然可以发啊,但是那边的服务器收不收你是管不到的
Hzzone 6
Hzzone 2018-08-26 10:31:26 +08:00 via iPhone
smtp 或者 http/https 吧….
kernel 7
kernel 2018-08-26 11:04:32 +08:00
@widewing 这当然是可以的,不过对方看你是个三无 ip 要么进垃圾箱要么直接拒收
cnyang 8
cnyang 2018-08-26 11:12:32 +08:00
普通 smtp 25 端口连接 25 端口
SSL 加密 465 端口
TLS 加密 587 端口
isCyan 9
isCyan 2018-08-26 11:34:33 +08:00
不论是客户端到服务端,还是服务端到服务端,还是再中转,都是 SMTP
Tink 10
Tink 2018-08-26 19:28:52 +08:00 via iPhone
smtp

11
Tink 2018-08-26 19:29:22 +08:00 via iPhone
ps 这些信息 Google 一下都有
widewing 12
widewing 2018-08-27 07:55:58 +08:00 via Android
@lucifer9 @kernel 邮件地址怎么写?我想做一台 smtp 服务器自动处理告警邮件
zhouyut001 13
zhouyut001 2018-08-31 19:15:35 +08:00 via Android
smtp,各个邮箱的端口都不同,现在都 ssl 加密了,25 好多被禁了。

友情链接: SITEMAP | 旋风加速器官网 | 旋风软件中心 | textarea | 黑洞加速器 | jiaohess | 老王加速器 | 烧饼哥加速器 | 小蓝鸟 | tiktok加速器 | 旋风加速度器 | 旋风加速 | quickq加速器 | 飞驰加速器 | 飞鸟加速器 | 狗急加速器 | hammer加速器 | trafficace | 原子加速器 | 葫芦加速器 | 麦旋风 | 油管加速器 | anycastly | INS加速器 | INS加速器免费版 | 免费vqn加速外网 | 旋风加速器 | 快橙加速器 | 啊哈加速器 | 迷雾通 | 优途加速器 | 海外播 | 坚果加速器 | 海外vqn加速 | 蘑菇加速器 | 毛豆加速器 | 接码平台 | 接码S | 西柚加速器 | 快柠檬加速器 | 黑洞加速 | falemon | 快橙加速器 | anycast加速器 | ibaidu | moneytreeblog | 坚果加速器 | 派币加速器 | 飞鸟加速器 | 毛豆APP | PIKPAK | 安卓vqn免费 | 一元机场加速器 | 一元机场 | 老王加速器 | 黑洞加速器 | 白石山 | 小牛加速器 | 黑洞加速 | 迷雾通官网 | 迷雾通 | 迷雾通加速器 | 十大免费加速神器 | 猎豹加速器 | 蚂蚁加速器 | 坚果加速器 | 黑洞加速 | 银河加速器 | 猎豹加速器 | 海鸥加速器 | 芒果加速器 | 小牛加速器 | 极光加速器 | 黑洞加速 | movabletype中文网 | 猎豹加速器官网 | 烧饼哥加速器官网 | 旋风加速器度器 | 哔咔漫画 | PicACG | 雷霆加速