タグ付けされた質問 「tcp」

私はコマンドを使用することを知っています： lsof -i TCP （またはlsofを使用したパラメーターのバリアント）特定のポートにバインドされているプロセスを特定できます。これは、8080にバインドしたいものを開始しようとしていて、他の誰かがすでにそのポートを使用しているが、何がわからない場合に便利です。 lsofを使用せずにこれを行う簡単な方法はありますか？多くのシステムでの作業に時間を費やしており、lsofがインストールされていないことがよくあります。

90 networking  process  tcp  lsof 

「ハートビート」を行うためにssh接続を使用するシェルスクリプトをコーディングしようとしています。特定のタイムアウト後（接続が切断された後）、その接続のクライアント側とサーバー側を終了したい。 私がこれまでに見つけたもの： sshおよびsshdのTCPKeepAlive yes / no ClientAliveCountMax用SSHD ClientAliveInterval用SSHD ServerAliveCountMaxのためのssh ServerAliveIntervalのためのssh 「ClientAliveCountMax」を変更するには、各ターゲットマシンでsshd_configを変更する必要があります（このオプションはデフォルトで無効になっています）。 だから私の質問は-私も私の目的のために「TCPKeepAlive」を使用できますか（ソース/ターゲットマシン上の他のものを変更せずに）？ ターゲットオペレーティングシステムはSLES11 SP2です。しかし、ここでは関係ないと思います。

85 ssh  tcp  sshd  cluster 

192.168.1.x：8000ではなく、127.0.0.1：8000からのみアクセス可能な開発サーバーがあります。簡単なハックとして、ローカルネットワークから192.168.1.x：8001に接続し、クライアントと127.0の間のトラフィックをトンネリングできるように、別のポート（8001など）でリッスンするものを設定する方法があります.0.1：8000？

76 networking  tcp  tunneling  port-forwarding 

ユーザー（ルートとは異なる）がポート80でリッスンしているサーバーを実行できるようにする必要があります。 これを行う方法はありますか？

63 linux  networking  tcp  privileges  authbind 

TCPポート0をリッスンすると、システム上の空きポート番号が割り当てられます。 しかし、TCPポート0 に接続しようとするとどうなりますか？明白な答えは、「機能しません」です。 $ nc localhost 0 nc: port number too small: 0 これはシステムのどこで処理されますか？OSカーネルのTCPスタックに？TCPポート0への接続が機能するUnixはありますか？

59 networking  tcp 

sshするときに特定のポートに「接続」する方法を知っています。 ssh user@remotehostip -p XXX しかし、特定のポートと「と」SSHを確立する方法はありますか？ ローカルコンピューターが使用するポートを指定する方法はありますか？

56 ssh  tcp  openssh 

これは、他の何よりも怠idleな好奇心です。友人から「Linuxでrootだけが使用できるポート範囲はどれですか？」私は彼に0-1024が制限されていると言いました。それから彼は私にそれがなぜそうだったか尋ね、…私は途方に暮れていた。まったくわからない。 これらのポートが制限され、1025-65535が制限されない理由はありますか？ ほとんどの主要なネットワークサービス（HTTP、FTP、SSH、Telnet、HTTPS、POP、SMTPなど）はこの範囲にあるため、考えられる答えは次のとおりです。 信頼できないユーザーは、これらのポートでログオンの詳細をリッスンするプログラムを実行できます。 信頼できないユーザーが不正なサーバーアプリケーションを実行する可能性があります。 誰もがここに光を当てることができますか？

53 networking  security  root  tcp 

65,535以上のポートを提供するようにLinuxシステムをセットアップすることは可能ですか？意図は、特定のシステムでリッスンする65k以上のデーモンを持つことです。 明らかに使用されているポートがあるため、これらの理由でこれは不可能です。したがって、これは、TCPがこのようなことを行う際に制限される場所を理解しようとする理論的な演習と考えてください。

50 linux  networking  ip  tcp  ipv4 

クライアントマシンが停止している場合、ハングした状態にある1つのアプリケーションで接続が切断されています。 ->192.168.1.214:49029 (ESTABLISHED) サーバーを再起動せずにLinuxコマンドラインからこれらのオプションを終了する方法はありますか？ 検索後、tcpkillというソリューションが見つかりました。しかし、私にはうまくいきません。それは永久にそのIPをブロックするように。

49 tcp 

php-fpmの例： #listen = 127.0.0.1:9000 listen = /var/run/php-fpm/php-fpm.sock TCPポートでUNIXソケットベースのリスナーを使用する場合、パフォーマンスに大きな違いはありますか？（PHPだけでなく、一般的なものです。サービスごとに異なりますか？）

46 performance  tcp  socket 

localhostのポートにサービスを提供しており、ポートが使用可能かどうかを別のプロセスにチェックインしたいと考えています。コードのバグにより、実際にはIPに接続しようとしていますが0.0.0.0:<port>、何らかの理由で成功します-straceが証明しているように： [...] connect(3, {sa_family=AF_INET, sin_port=htons(10002), sin_addr=inet_addr("0.0.0.0")}, 16) = 0 [...] どういう意味ですか？なぜ機能するのですか？

41 networking  tcp  strace 

トラブルシューティングとチューニングの過程で、次のLinuxカーネル設定について考えていることがよくあります。 net.core.netdev_max_backlog net.ipv4.tcp_max_syn_backlog net.core.somaxconn 以外にもfs.file-max、net.ipv4.ip_local_port_range、net.core.rmem_max、net.core.wmem_max、net.ipv4.tcp_rmem、そしてnet.ipv4.tcp_wmem、彼らはあなたが、並行性の高いレベルのボックスをチューニングしているときと混乱に重要ノブのようです。 私の質問：各キューにあるアイテムの数を確認するにはどうすればよいですか？通常、人々はそれらを非常に高く設定しますが、将来の障害を予測し、問題がユーザーに顕著に現れる前に問題をキャッチできるように、これらのキューサイズを記録したいと思います。

41 linux  kernel  networking  tcp 

はじめに：ポートが使用可能かどうかを確認できるbash関数を作成し、特定の最大ポート番号までfalseの場合は1ずつ増やします。たとえば、ポート500が使用できない場合、550までの501の可用性がチェックされます。 目的：このbash関数をテストするには、LISTEN状態のポートの範囲を作成する必要があります。 試行： Windowsでは、次のPowerShellコマンドを使用してLISTENポートを作成できます。 PS C:\Users\u> netstat -nat | grep 1234 PS C:\Users\u> $listener = [System.Net.Sockets.TcpListener]1234 PS C:\Users\u> $listener.Start(); PS C:\Users\u> netstat -nat | grep 1234 TCP 0.0.0.0:1234 0.0.0.0:0 LISTENING InHost PS C:\Users\u> $listener.Stop(); PS C:\Users\u> netstat -nat | grep 1234 PS C:\Users\u> これに基づいて、私はCentOSで同じことを行うことができるコマンドについて考えていましたが、理由がわからず、この問題を解決する解決策を見つけることなくGoogleを始めました。 予想される回答：LISTENポートを作成できるコマンドを含む回答を受け入れて投票します。コマンドが実行されると、ポートはLISTEN状態のままになります。 [user@host ~]$ ss -nat | …

40 shell  networking  tcp 

港を閉鎖する際に質問がありますが、奇妙なことがありました。 実行するとき nmap --top-ports 10 192.168.1.1 23 / TCPポートが開いていることを示しています。 しかし、私が実行するとき nmap --top-ports 10 localhost 23 / tcpポートが閉じていることを示しています。 どちらが本当ですか？システム全体でこのポートを閉じたいのですが、どうすればいいですか？

38 tcp  nmap 

archlinux wikiにiptablesルールの例があります： # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j …

33 iptables  ip  firewall  tcp  udp