przystajnik

Porty pełne bitów

Dla zwykłego użytkownika zagadnienie otwartych portów i status połączeń nawiązanych ze światem przez jego komputer to taka abstrakcja, że do tej pory nikt nie postarał się o jakieś proste narzędzie do sprawdzenia w którą stronę i którędy wlatują pakiety z komputera. Fachowcy lub osoby tkwiące w temacie bez problemu radzą sobie za pomocą narzędzi typu netstat czy tcpdump, jednak co ma począć zwykłe człowiek nienawykły do tworzenia wymyślnych reguł filtrowania ruchu w tcpdump? A w czas wielkiej nudy niejednemu przyjdzie do głowy sprawdzić, czy jego komputer nie łączy się z jakimiś dziwnymi serwerami, gdzie skrzętnie upycha jakieś poufne informacje.

I dlatego, by nie straszyć otchłanią terminala oraz wywołującymi zawrót głowy parametrami, warto polecić prosty program o nazwie Net Activity Viewer.

Netactview to prosta graficzna nakładka na netstat, która ujawni nam:

  • jakie porty naszego komputera oczekują na połączenia (State -> LISTEN) – czyli jakie mamy uruchomione usługi,
  • z jakim serwerem zewnętrznym (Remote Address) i do jakiego portu (Remote Port) jesteśmy w tym momencie podłączeni (State -> ESTABLISHED) i który program (Program) to połączenie wykonał
  • oraz odmienne stany pozostałych połączeń (State) – typu CLOSE_WAIT, CLOSED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, SYN_RECEIVED, SYN_SEND, i TIME_WAIT
  • Oprócz tego możemy ustawić, czy widok ma być odświeżany i z jakim interwałem, czy mają być pokazywane dodatkowe informacje (typu Local Address, czy Command), wynik połączeń możemy filtrować (ctrl+f) wpisaną frazą, czy też zapisać wyniki do pliku tekstowego.

    Jeśli lista możliwości trąci banałem, to tylko dlatego, że większość z nas nawykła do poleceń tekstowych, którymi dowolnie filtruje informacje o stanie sieci. Przeciętnemu zjadaczowi chleba taki program wystarczy by sprawdzić co w kablach piszczy. I co najważniejsze – jest.

    Netactview można pobrać ze strony domowej, w paczkach .deb dla Ubuntu i Debiana.
     

    Post navigation

    4 comments for “Porty pełne bitów

    1. Paool
      6 czerwca, 2010 at 8:59

      bardzo fajne, przyda się 🙂

    2. 6 czerwca, 2010 at 13:08

      Dla „zwykłego użytkownika” powinni coś takiego zaimplementować w gnomowym monitorze systemu 🙂

    3. 6 czerwca, 2010 at 13:35

      U mnie w Remote Host najczęściej występuje localhost 🙂

    4. Boot
      8 czerwca, 2010 at 11:45

      Genialne i proste jak drut !!

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    Translate »