przystajnik

Porty pełne bitów

Dla zwykłego użytkownika zagadnienie otwartych portów i status połączeń nawiązanych ze światem przez jego komputer to taka abstrakcja, że do tej pory nikt nie postarał się o jakieś proste narzędzie do sprawdzenia w którą stronę i którędy wlatują pakiety z komputera. Fachowcy lub osoby tkwiące w temacie bez problemu radzą sobie za pomocą narzędzi typu netstat czy tcpdump, jednak co ma począć zwykłe człowiek nienawykły do tworzenia wymyślnych reguł filtrowania ruchu w tcpdump? A w czas wielkiej nudy niejednemu przyjdzie do głowy sprawdzić, czy jego komputer nie łączy się z jakimiś dziwnymi serwerami, gdzie skrzętnie upycha jakieś poufne informacje.

I dlatego, by nie straszyć otchłanią terminala oraz wywołującymi zawrót głowy parametrami, warto polecić prosty program o nazwie Net Activity Viewer.

Netactview to prosta graficzna nakładka na netstat, która ujawni nam:

  • jakie porty naszego komputera oczekują na połączenia (State -> LISTEN) – czyli jakie mamy uruchomione usługi,
  • z jakim serwerem zewnętrznym (Remote Address) i do jakiego portu (Remote Port) jesteśmy w tym momencie podłączeni (State -> ESTABLISHED) i który program (Program) to połączenie wykonał
  • oraz odmienne stany pozostałych połączeń (State) – typu CLOSE_WAIT, CLOSED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, SYN_RECEIVED, SYN_SEND, i TIME_WAIT
  • Oprócz tego możemy ustawić, czy widok ma być odświeżany i z jakim interwałem, czy mają być pokazywane dodatkowe informacje (typu Local Address, czy Command), wynik połączeń możemy filtrować (ctrl+f) wpisaną frazą, czy też zapisać wyniki do pliku tekstowego.

    Jeśli lista możliwości trąci banałem, to tylko dlatego, że większość z nas nawykła do poleceń tekstowych, którymi dowolnie filtruje informacje o stanie sieci. Przeciętnemu zjadaczowi chleba taki program wystarczy by sprawdzić co w kablach piszczy. I co najważniejsze – jest.

    Netactview można pobrać ze strony domowej, w paczkach .deb dla Ubuntu i Debiana.
     

    Post navigation

    Translate »