CentOSでポート5060が開いているかどうかを確認するにはどうすればよいですか？

12

CentOSでポート5060が開いているかどうかを確認するにはどうすればよいですか？Linuxに実際のIPアドレスがあり、iptablesブロッキングルールを設定していないか、インターネットプロバイダーのIPまたはゲートウェイがポート5060でリッスンまたは送信できるようにLinuxで実行できるツールがあるかどうかをテストするにはどうすればよいですか？

sip

— 追って通知があるまで一時停止します。
ソース

参考までに、OPがポート5060について質問していることを考えると、SIPプロトコルに使用されるポートの確認について質問していると思う傾向があります。SIPはほとんどのVoIPで使用されているもので、ポート5060がデフォルトです。彼はSIPについての質問だと仮定すると、チェックがUDPを探してする必要がありません TCP。

— slm

2

これは古いスレッドですが、SIPトラフィックはUDPだけでなくTCPでも非常にうまく処理できます。すべてのサーバーが必ずしも両方のプロトコルをサポートするわけではありませんが、一部のサーバーはサポートします。前述のように、telnetはTCP接続のみをテストします。

— GuitarPicker

12

nmap -v -sV localhost -p 5060 真実を教えてくれます。次も使用できます： netstat -apnt | grep 5060 または ss -aln

— ロバート
ソース

9

lsof -i:5060 開いているかどうかだけでなく、実際に何をしているかを表示します。

例：

root@root.com# lsof -i:5060
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip

アスタリスクを特にチェックしている場合は、アスタリスク-rを押してから、sip show channelを使用すると、接続されているアイテムでリスニングまたは何かを行っているかどうかが表示されます。

iptablesが結果をいじっていると思う場合は、最初のテストで無効にします。 service iptables stop

— user25842
ソース

5

TCPスキャンであるため、他の高投票nmapコマンドは間違っています。代わりにこれを使用してください：

sudo nmap -v -sU 12.34.56.78 -p 5060

— クヴァルデマール
ソース

2

最初にここに投稿したので^^

Nmapはポートをスキャンするための優れたツールですが、各エンドポイントにアクセスできるので、netcatを使用してトラブルシューティングを行います。

ウィキペディアによると、SIPは5060/5061（UDPまたはTCP）でリッスンします。リッスンしているポートを確認するには、SIPサーバーで次のコマンドのいずれかを使用できます。

lsof -P -n -iTCP -sTCP：LISTEN、ESTABLISHED
netstat -ant
tcpview（tcpvcon）

どのポートがリッスンしているかがわかったら、Netcat（ncat、socat、iperf）を使用して、ファイアウォールが接続/ポートをブロックしているかどうかを確認できます。

SIPサーバーを停止して、ポートをテスト/使用できるようにします
実行：netcat -l [-u] 506 [0-1]
クライアントから：netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
エンドポイントにランダムテキストを入力します。他のエンドポイントに表示される場合、トラフィックはブロックされていません。

ここに画像の説明を入力してください

-uはUDP用で、デフォルトはTCPです

-lはlisten（server-mode）用で、デフォルトはclient-modeです

— フロリアン・ビダベ
ソース

1

同じネットワーク上で別のマシンを実行している場合は、次を試してください。

telnet <centos-machine-ip> 5060

接続を開くことができる場合、ポートは開いています。NMAPのコピーを入手して、centosマシンをポートスキャンすることもできます。ポートが閉じている場合は、system-config-securitylevelを確認し、ファイアウォールが接続を許可していることを確認します。

また、インターネットルーターからセントーサマシンにポートを転送する方法を求めていると思います（家などからWebサイトをホストするため）。その場合は、ルーターへのアクセス方法を把握してから、ルーターからセントロスマシンにポートを転送する必要があります。

うまくいかない場合は、ISPに電話して方法を尋ねてください。ただし、ほとんどのISPは、共通ポートへのアクセスをブロックします（ほとんどのISPは、自宅でWebサーバーやメールサーバーを実行している人を嫌います）。

— セス
ソース

5

telnetはTCP接続を確立します。SIPはUDPプロトコル（UDP / 5060）なので、telnetを介してtelnet接続を確立することはできません。

— ザイファー2009年

これはUDPでは機能しません！

— slm

1

ソケットがバインドされているかどうかだけを確認する場合は、netstatまたはlsofを使用して、プロセスがリッスンするUDPおよびTCPソケットを所有していることを確認できます。

sipsakのようなSIPテストツールを使用することもお勧めします、より高いレベルの機能をテストするます。

Zypher：SIPはUDPだけではありません。

RFC 3162ページ141から：

  All SIP elements MUST implement UDP and TCP.  SIP elements MAY
  implement other protocols.

  Making TCP mandatory for the UA is a substantial change from RFC
  2543.  It has arisen out of the need to handle larger messages,
  which MUST use TCP, as discussed below.  Thus, even if an element
  never sends large messages, it may receive one and needs to be
  able to handle them.

— きそく
ソース

1

または、このサイトからオンラインで確認できます。

IPアドレスとポート番号を入力するだけです。

— アンディ
ソース

1

おそらく最高の承認ではありません。これを使用するには、Webに接続するサーバーが必要です。

— バート・デ・ヴォス

1

ここでポートが開いているかどうかを確認したり、IPを確認したりできます。

netstat -nlp

開いているポートとそれらを使用するアプリケーションを表示します。

— TiFFolk
ソース

0

おそらく少し高レベルですが、ポートの可用性を確認するオンラインツールがあります。

— フィルラナサ
ソース