সকেটগুলিকে ইউডিপি করার জন্য কীভাবে সমস্ত অনুরোধগুলি তালিকাভুক্ত করবেন?


9

আমি বেশ কয়েকটি সংখ্যক সার্ভার ডেমন পরিচালনা করছি যা প্রচুর ক্লায়েন্টের সাথে যোগাযোগ করতে ইউডিপি ব্যবহার করে। সার্ভারের ডিমনগুলির সাথে সংযুক্ত থাকা সক্রিয় ক্লায়েন্টগুলির সংখ্যা নির্ধারণের জন্য সার্ভারের সাথে কথা বলার সমস্ত সক্রিয় udp "সংযোগগুলি" কীভাবে আমি খুঁজে পেতে এবং তালিকাবদ্ধ করব? Tshark বা tcpdump দিয়ে প্যাকেটগুলি স্নিগ্ধ করার পাশাপাশি সার্ভার ডিমনগুলিতে যাওয়া ইউডিপি প্যাকেটের উত্স আইপিটি দেখার চেয়ে আমি এটি করার সহজ উপায় সম্পর্কে ভাবতে পারি নি এবং হ্যাঁ, আমি জানি ইউডিপি সংযোগহীন এবং স্টেটলেস প্রোটোকল।


যেহেতু ইউডিপি সংযোগের জন্য কোনও রাজ্য / স্থিতি / কিছু নেই, সম্ভবত একমাত্র উপায় প্রতিটি প্যাকেটের জন্য কিছু তথ্য লগইন করা (প্রেরিত বা প্রাপ্ত)। আইপিগুলিতে আইপি লগ করতে পারে বা পরিসংখ্যান বা কিছু রাখে এমন কিছু ডেমনগুলিতে এটি আইপিটিবলগুলির সাথে পুনর্নির্দেশ করতে পারে।
স্যান্ডম্যান

" সক্রিয় ইউডিপি সংযোগ" সংজ্ঞায়িত করুন ।
স্যান্ডম্যান

@ স্যান্ডম্যান 4 সম্ভবত তিনি ইউডিপি সকেটে সমস্ত অনুরোধের তালিকা করতে চান।
শচীন দিভেকার

আপনি ঠিক কি করতে চেষ্টা করছেন? স্নিফার ছাড়াই ইউডিপি অনুরোধগুলি সন্ধান করা কঠিন, তাই কিছু প্রসঙ্গ প্রশংসিত হয়।
রিলিন্ডো

আপনি কি আউটপুট পোস্ট করতে পারবেনsudo lsof -iUDP
পিটার টেমারম্যান

উত্তর:


9

ইউডিপি একটি রাষ্ট্রবিহীন প্রোটোকল - সুতরাং, কোনও রাজ্য নেই।

ইউডিপিতে কী শুনছে তা দেখতে:

netstat -lnpu

4

আপনি iptables ব্যবহার করে প্রতিটি ইউডিপি সংযোগ লগ করতে পারেন:

iptables -A INPUT -p udp -j LOG --log-prefix "udp connection: "

সম্ভবত আপনি এটি কিছু বন্দর সীমাবদ্ধ করতে চান। ডকুমেন্টেশন চেক করুন এখানে বা, পছন্দসই man iptables,।


3

লিনাক্সে, ধরে নেওয়া যায় যে iproute2 ইনস্টল করা আছে, আপনি ইউএসপি সকেটগুলি টানতে ss কমান্ডটি চালাতে পারেন:

ss -u

বা সম্পর্কিত সমস্ত প্রক্রিয়া সহ সমস্ত ইউডিপি সকেট:

[root@kerberos ks]# ss -u -pa
State       Recv-Q Send-Q                                   Local Address:Port                                       Peer Address:Port   
UNCONN      0      0                                                    *:kerberos                                               *:*        users:(("krb5kdc",1935,7))
UNCONN      0      0                                                    *:mdns                                                  *:*        users:(("avahi-daemon",1613,13))
UNCONN      0      0                                                    *:rquotad                                               *:*        users:(("rpc.rquotad",1872,3))
UNCONN      0      0                                                    *:kerberos-iv                                               *:*        users:(("krb5kdc",1935,6))
UNCONN      0      0                                                    *:sunrpc                                                *:*        users:(("rpcbind",1569,6))
UNCONN      0      0                                                    *:ipp                                                   *:*        users:(("cupsd",1687,9))
UNCONN      0      0                                       192.168.15.100:ntp                                                   *:*        users:(("ntpd",1976,23))
UNCONN      0      0                                          172.16.15.1:ntp                                                   *:*        users:(("ntpd",1976,22))
UNCONN      0      0                                            127.0.0.1:ntp                                                   *:*        users:(("ntpd",1976,21))
UNCONN      0      0                                                    *:ntp                                                   *:*        users:(("ntpd",1976,16))
UNCONN      0      0                                                    *:892                                                   *:*        users:(("rpc.mountd",1888,7))
UNCONN      0      0                                                    *:896                                                   *:*        users:(("rpcbind",1569,7))
UNCONN      0      0                                                    *:32769                                                 *:*       
UNCONN      0      0                                                    *:nfs                                                   *:*       
UNCONN      0      0                                                    *:syslog                                                *:*        users:(("rsyslogd",1506,1))
UNCONN      0      0                                                    *:42375                                                 *:*        users:(("avahi-daemon",1613,14))
UNCONN      0      0                                                    *:pftp                                                  *:*        users:(("rpc.statd",1643,8))
UNCONN      0      0                                                    *:snmp                                                  *:*        users:(("snmpd",1949,7))
UNCONN      0      0                                                    *:37802                                                 *:*        users:(("squid",2124,9))
UNCONN      0      0                                                    *:bootps                                                *:*        users:(("dhcpd",1987,7))
UNCONN      0      0                                                    *:tftp                                                  *:*        users:(("xinetd",1968,6))
UNCONN      0      0                                                    *:971                                                   *:*        users:(("rpc.statd",1643,5))
UNCONN      0      0                                                    *:kpasswd                                               *:*        users:(("kadmind",1926,6))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:kerberos                                              :::*        users:(("krb5kdc",1935,11))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:kerberos                                              :::*        users:(("krb5kdc",1935,9))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:kerberos-iv                                              :::*        users:(("krb5kdc",1935,10))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:kerberos-iv                                              :::*        users:(("krb5kdc",1935,8))
UNCONN      0      0                                                   :::sunrpc                                               :::*        users:(("rpcbind",1569,9))
UNCONN      0      0                              fe80::fc54:ff:feda:8094:ntp                                                  :::*        users:(("ntpd",1976,26))
UNCONN      0      0                              fe80::fc54:ff:fe52:8f66:ntp                                                  :::*        users:(("ntpd",1976,30))
UNCONN      0      0                              fe80::fc54:ff:feea:63a8:ntp                                                  :::*        users:(("ntpd",1976,29))
UNCONN      0      0                              fe80::fc54:ff:fe16:15c3:ntp                                                  :::*        users:(("ntpd",1976,28))
UNCONN      0      0                              fe80::fc54:ff:fe75:8012:ntp                                                  :::*        users:(("ntpd",1976,27))
UNCONN      0      0                              fe80::fc54:ff:feb3:4da8:ntp                                                  :::*        users:(("ntpd",1976,25))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:ntp                                                  :::*        users:(("ntpd",1976,20))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:ntp                                                  :::*        users:(("ntpd",1976,19))
UNCONN      0      0                                                  ::1:ntp                                                  :::*        users:(("ntpd",1976,18))
UNCONN      0      0                                                   :::ntp                                                  :::*        users:(("ntpd",1976,17))
UNCONN      0      0                                                   :::892                                                  :::*        users:(("rpc.mountd",1888,9))
UNCONN      0      0                                                   :::896                                                  :::*        users:(("rpcbind",1569,10))
UNCONN      0      0                                                   :::32769                                                :::*       
UNCONN      0      0                                                   :::nfs                                                  :::*       
UNCONN      0      0                                                   :::syslog                                               :::*        users:(("rsyslogd",1506,2))
UNCONN      0      0                                                   :::pftp                                                 :::*        users:(("rpc.statd",1643,10))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:kpasswd                                              :::*        users:(("kadmind",1926,8))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:kpasswd                                              :::*        users:(("kadmind",1926,7))
UNCONN      0      0                                                   :::59603                                                :::*        users:(("squid",2124,8))
[root@kerberos ks]# ss -upa
State       Recv-Q Send-Q                                   Local Address:Port                                       Peer Address:Port   
UNCONN      0      0                                                    *:kerberos                                               *:*        users:(("krb5kdc",1935,7))
UNCONN      0      0                                                    *:mdns                                                  *:*        users:(("avahi-daemon",1613,13))
UNCONN      0      0                                                    *:rquotad                                               *:*        users:(("rpc.rquotad",1872,3))
UNCONN      0      0                                                    *:kerberos-iv                                               *:*        users:(("krb5kdc",1935,6))
UNCONN      0      0                                                    *:sunrpc                                                *:*        users:(("rpcbind",1569,6))
UNCONN      0      0                                                    *:ipp                                                   *:*        users:(("cupsd",1687,9))
UNCONN      0      0                                       192.168.15.100:ntp                                                   *:*        users:(("ntpd",1976,23))
UNCONN      0      0                                          172.16.15.1:ntp                                                   *:*        users:(("ntpd",1976,22))
UNCONN      0      0                                            127.0.0.1:ntp                                                   *:*        users:(("ntpd",1976,21))
UNCONN      0      0                                                    *:ntp                                                   *:*        users:(("ntpd",1976,16))
UNCONN      0      0                                                    *:892                                                   *:*        users:(("rpc.mountd",1888,7))
UNCONN      0      0                                                    *:896                                                   *:*        users:(("rpcbind",1569,7))
UNCONN      0      0                                                    *:32769                                                 *:*       
UNCONN      0      0                                                    *:nfs                                                   *:*       
UNCONN      0      0                                                    *:syslog                                                *:*        users:(("rsyslogd",1506,1))
UNCONN      0      0                                                    *:42375                                                 *:*        users:(("avahi-daemon",1613,14))
UNCONN      0      0                                                    *:pftp                                                  *:*        users:(("rpc.statd",1643,8))
UNCONN      0      0                                                    *:snmp                                                  *:*        users:(("snmpd",1949,7))
UNCONN      0      0                                                    *:37802                                                 *:*        users:(("squid",2124,9))
UNCONN      0      0                                                    *:bootps                                                *:*        users:(("dhcpd",1987,7))
UNCONN      0      0                                                    *:tftp                                                  *:*        users:(("xinetd",1968,6))
UNCONN      0      0                                                    *:971                                                   *:*        users:(("rpc.statd",1643,5))
UNCONN      0      0                                                    *:kpasswd                                               *:*        users:(("kadmind",1926,6))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:kerberos                                              :::*        users:(("krb5kdc",1935,11))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:kerberos                                              :::*        users:(("krb5kdc",1935,9))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:kerberos-iv                                              :::*        users:(("krb5kdc",1935,10))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:kerberos-iv                                              :::*        users:(("krb5kdc",1935,8))
UNCONN      0      0                                                   :::sunrpc                                               :::*        users:(("rpcbind",1569,9))
UNCONN      0      0                              fe80::fc54:ff:feda:8094:ntp                                                  :::*        users:(("ntpd",1976,26))
UNCONN      0      0                              fe80::fc54:ff:fe52:8f66:ntp                                                  :::*        users:(("ntpd",1976,30))
UNCONN      0      0                              fe80::fc54:ff:feea:63a8:ntp                                                  :::*        users:(("ntpd",1976,29))
UNCONN      0      0                              fe80::fc54:ff:fe16:15c3:ntp                                                  :::*        users:(("ntpd",1976,28))
UNCONN      0      0                              fe80::fc54:ff:fe75:8012:ntp                                                  :::*        users:(("ntpd",1976,27))
UNCONN      0      0                              fe80::fc54:ff:feb3:4da8:ntp                                                  :::*        users:(("ntpd",1976,25))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:ntp                                                  :::*        users:(("ntpd",1976,20))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:ntp                                                  :::*        users:(("ntpd",1976,19))
UNCONN      0      0                                                  ::1:ntp                                                  :::*        users:(("ntpd",1976,18))
UNCONN      0      0                                                   :::ntp                                                  :::*        users:(("ntpd",1976,17))
UNCONN      0      0                                                   :::892                                                  :::*        users:(("rpc.mountd",1888,9))
UNCONN      0      0                                                   :::896                                                  :::*        users:(("rpcbind",1569,10))
UNCONN      0      0                                                   :::32769                                                :::*       
UNCONN      0      0                                                   :::nfs                                                  :::*       
UNCONN      0      0                                                   :::syslog                                               :::*        users:(("rsyslogd",1506,2))
UNCONN      0      0                                                   :::pftp                                                 :::*        users:(("rpc.statd",1643,10))
UNCONN      0      0                             fe80::2e0:4cff:fe90:40eb:kpasswd                                              :::*        users:(("kadmind",1926,8))
UNCONN      0      0                             fe80::226:2dff:fe47:309f:kpasswd                                              :::*        users:(("kadmind",1926,7))
UNCONN      0      0                                                   :::59603                                                :::*        users:(("squid",2124,8))

এখানে অতিরিক্ত উদাহরণ রয়েছে যা আপনি এসএস সহ ব্যবহার করতে পারেন, প্রতি প্রক্রিয়া অনুযায়ী সংযোগ পান।

http://www.cyberciti.biz/files/ss.html


1
আবার, ইউডিপির কীভাবে সংযোগ থাকতে পারে? সংযোগss নয় শুধুমাত্র ইউডিপি সকেট প্রদর্শন করে ।
শচীন দিভেকার

শব্দের খারাপ পছন্দ। এটি বলেছিল, আমি ফ্লিটের কাছে স্পষ্টতা চেয়েছিলাম, কারণ তিনি কী করতে চাইছেন তা পরিষ্কার নয়।
Rilindo

ss -paএবং ss -upaউদাহরণের মধ্যে পার্থক্য কী ? অর্ধেক মুছে ফেলা উচিত?
মিহাইল মালোস্টানিডিস

3

অন্যরা যেমন উল্লেখ করেছেন যে ইউডিপি সংযোগ-হ'ল তাই আপনার দেখতে পারা স্ট্যান্ডার্ড অবস্থানগুলিতে রাজ্য ট্র্যাক করা যায় না।

আপনি যে পদ্ধতিটি ব্যবহার করতে পারেন তা হ'ল কিছু সহজ নেটফিল্টার নিয়ম সেটআপ করুন যা --stateবিকল্পটি ব্যবহার করে । এটি নেটফিল্টারকে ইউডিপি সম্পর্কিত রাজ্য ট্র্যাক করতে বাধ্য করবে। একবার আপনি যদি নিয়ম সেটআপ করেন তবে নেটফিল্টার স্টেট টেবিলটি দেখতে আপনি কনট্র্যাকের মতো একটি সরঞ্জাম ব্যবহার করতে পারেন । এখানে উদাহরণস্বরূপ আমার সিস্টেমগুলির মধ্যে একটি দেখতে কেমন। আপনি দেখতে পাচ্ছেন এমন বেশ কয়েকটি সিস্টেম রয়েছে যা প্রায়শই udp / 1194 (ওপেনভিপিএন) এর সাথে যোগাযোগ করে।

root@enterprise:# conntrack  -L -p udp
udp      17 173 src=192.168.32.1 dst=192.168.32.10 sport=41179 dport=1194 packets=2072 bytes=188058 src=192.168.32.10 dst=192.168.32.1 sport=1194 dport=41179 packets=2081 bytes=201185 [ASSURED] mark=0 secmark=0 use=1
udp      17 175 src=192.168.32.26 dst=192.168.32.10 sport=57440 dport=1194 packets=806767 bytes=154637738 src=192.168.32.10 dst=192.168.32.26 sport=1194 dport=57440 packets=1265893 bytes=1588040830 [ASSURED] mark=0 secmark=0 use=1

আপনার নেটফিল্টার নিয়মগুলি এর মতো সহজ হতে পারে।

/sbin/iptables -t filter -A INPUT -m state --state NEW\,ESTABLISHED -j ACCEPT
/sbin/iptables -t filter -A FORWARD -m state --state NEW\,ESTABLISHED -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -m state --state NEW\,ESTABLISHED -j ACCEPT

2

এই উত্তরের দ্বারা অনুপ্রাণিত হয়ে , আমি খুঁজে পেয়েছি যে নিম্নলিখিত ssসিনট্যাক্সটি আমার জন্য কাজ করে:

ss -u state CLOSE

… কারণ "শ্রবণ" ইউডিপি সকেটগুলি "বদ্ধ" টিসিপি সকেটের মতো।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.