nc -lu <port no.>
特定のポートでデータが受信されていることを確認するためにコマンドを使用しています。転送が進行中の場合はデータを受け取ります(しかし、どこから始めるべきかわかりません!)。送信機のIPアドレスを提供する方法はありますか?
wireshark
しかしnmap
、可能であれば、より短いパスが欲しいです。
修正する:nc -luv
それは私が望むようですが、一度に1つのIPしか表示されません。そのポートを介して送信する複数のシステムがあるかどうか疑問に思います。
ベストアンサー1
アプリケーションが特定のプロトコルを使用している場合は、ngrep(パケット検査用)またはtcpdump(ポート/ホスト追跡用)を使用できます。これは、ルーター、プロキシ、またはDNS(アプリケーションをホスト名にマップできる場合)で使用量を追跡するのに特に役立ちます。
SSHの例:
ngrep SSH-2.0
または、DNSを介してサイトにアクセスします(DNSはキャッシュできますが、長期的には誰が使用しているかを確認できます)。
ngrep bad.site.org port 53
またはIP経由で接続:
tcpdump host bad.site.org
最後に、-Aオプションと一緒にnmapを使用してポートを特定のプロトコルにマップできます。
nmap -A 192.168.0.0/16 -p 8000-9000 2>/dev/null | grep "Interesting ports on\|open"
nmapがそれを識別すると、IP、開いているポート、およびプロトコル/サービスが表示されます。