কোন প্রক্রিয়া নেই যে ইউডিপি বন্দর হত্যা?


2

আমার ভিপিএন ক্লায়েন্ট কখনও কখনও এটি ইউডিপি পোর্ট (500) ব্যবহার করে না। এটি আগের ছেড়ে যাওয়ার পরে 500 র বন্দরে "বাইন্ড" রেখে যাবে বলে মনে হচ্ছে, যদিও এটি ছেড়ে গেছে।

বন্দরটি "ইতিমধ্যে ব্যবহৃত" (ম্যাক ওএস এক্স) হিসাবে রিপোর্ট করা হয়েছে তবে এর সাথে সম্পর্কিত প্রক্রিয়া নেই:

$ sudo netstat -na | grep "udp.*\.500\>"

udp4       0      0  192.168.50.181.500     *.*                               
udp4       0      0  192.168.29.166.500     *.*                               

কিন্তু sudo lsof500 পোর্টে কোনও প্রক্রিয়া দেখায় না (অর্থাত্ sudo lsof -i:500 -Pকিছুই রিপোর্ট করে না)।

মেশিনটি রিবুট করার পরে আমি ভিপিএন ক্লায়েন্টকে সাফল্যের সাথে ব্যবহার করতে পারি, তবে রাষ্ট্রটি সাফ করার জন্য কোনও কম বিঘ্নজনক উপায়ের আশা করছি।

উত্তর:


1

পোর্ট 500 isakmpআইপিএসসি ভিপিএন দ্বারা ব্যবহৃত হয়।

/sbin/ifconfigএটি ব্যবহারের জন্য কনফিগার করা যে কোনও ভার্চুয়াল নেটওয়ার্ক ইন্টারফেসের জন্য সন্ধান করুন ।


ইফকনফাইগ বা "সিস্টেম প্রিফ / নেটওয়ার্কিং" স্ক্রিনে কোনও ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস নেই। আমি আইপিসিকিউরিটাস নামে একটি ভিপিএন ক্লায়েন্ট ব্যবহার করি তবে এটি ভার্চুয়াল ইন্টারফেস হিসাবে নিজেকে নিবন্ধিত করে না। আমি বিশ্বাস করি এটি কিছু পরিস্থিতিতে খারাপ আচরণ করা হয়েছে, তবে কীভাবে এটি পরিষ্কার করা যায় তা আমি বুঝতে পারি না।
চৌকোহাউন্ড

এছাড়াও, আপনি যা বলছিলেন তা যদি সমস্যা হয় তবে lsof দ্বারা তালিকাভুক্ত কোনও প্রক্রিয়া থাকবে না?
চকোহাউন্ড

@ চকোহাউন্ড যদি এটি কার্নেলে প্রয়োগ করা হয় তবে কোনও প্রক্রিয়া করার দরকার নেই।
Alnitak

আলনিটাক, ভাল পয়েন্ট। তবে সমস্যাটি এখনও রয়ে গেছে - কোনও ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস তালিকাভুক্ত নেই ...
চকোহাউন্ড

1

ওএস এক্স-এর আরও একটি দরকারী কমান্ড আপনাকে নিশ্চিত করতে সহায়তা করবে যে কোনও নির্দিষ্ট ইউডিপি বা টিসিপি পোর্টের জন্য কোনও প্রক্রিয়া সেট করা নেই:

lsof -Pan -i tcp -i udp

0

netstat -napকোন প্রোগ্রামে বন্দরটি খোলা আছে তা নির্ধারণের জন্য চেষ্টা করুন । পরীক্ষা করার জন্য আমার কাছে কোনও ওএসএক্স সিস্টেম নেই, তবে লিনাক্সে, কার্নেল পোর্টগুলি -প্রোগ্রাম হিসাবে দেখাবে ।

সম্পাদনা: এর জন্য একটি দ্রুত অনুসন্ধান OSX ipsec disableইঙ্গিত দেয় যে ওএসএক্সের ডিফল্টরূপে আইপিএসইসি সক্ষম থাকতে পারে। যদি তা হয় তবে পোর্টটি মুক্ত করতে আপনার এটি অক্ষম করতে হবে।


-পি পতাকা ম্যাকের উপর বিদ্যমান নেই। সাধারণভাবে নেটস্যাট ম্যাকের উপর পিআইডি প্রদর্শন করতে পারে না, তাই কার্নেল বা অন্য কোনও প্রক্রিয়াটিতে পোর্ট ছিল / আছে তা আপনি বলতে পারবেন না। "নেটস্ট্যাট -na" লাইনের মধ্যে পার্থক্য কেবলমাত্র "রাষ্ট্র" ক্ষেত্রটি ফাঁকা (তবে আমি মনে করি এটি সমস্ত ইউডিপি বন্দরগুলির ক্ষেত্রে সত্য)।
চকোহাউন্ড

@ চকোহাউন্ড ইউপিডি হ'ল স্টেটলস, সুতরাং আমি আশা করব এটি ইউডিপির ফাঁকা হবে। আমি আমার উত্তর আপডেট করেছি। আপনি আপনার কোডে একটি নির্ধারিত পোর্ট ব্যবহার করছেন এমন কোনও কারণ আছে?
বিলথোর

দুঃখিত, "আমার কোড" উপেক্ষা করুন - এটি আমার পক্ষে সমস্যাটি নিশ্চিত করার জন্য কেবল পরীক্ষামূলক ক্লায়েন্ট ছিল। আমার সমস্যাটি হ'ল আমার একটি ভিপিএন ক্লায়েন্ট রয়েছে (আইপিসিকিউরিটিস) যা সাধারণত কাজ করে তবে কখনও কখনও ছাড়তে গিয়ে নিজেকে পরিষ্কার করতে ব্যর্থ হয়। কীভাবে এটি হ্রাস করা যায় তা আমি বুঝতে পারি না। এবং যদি আমি আবার ভিপিএন ক্লায়েন্টটি শুরু করার চেষ্টা করি তবে এটি "ইতিমধ্যে ব্যবহৃত ঠিকানা" দিয়ে ব্যর্থ হয়।
চকোহাউন্ড

@ চকোহাউন্ডে আমি এরকম একটি মামলা পাই যা সাধারণত প্রোগ্রামটি প্রস্থান করা শেষ করতে ব্যর্থ হয়। তবে এটি কার্নেল পরিষেবাদি ব্যবহার করছে এবং সেগুলি বন্ধ করে দিচ্ছে না। ডেমনটির জন্য লগগুলি পরীক্ষা করে দেখুন এটি কোনও সমস্যার কথা বলে কিনা।
বিলথোর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.