Hvordan finne alle klienter koblet til HTTP- eller HTTPS-porter

I denne korte raske artikkelen lærer du hvordan du finner alle klienter (ved hjelp av deres IP-adresser) koblet til en Apache- eller Nginx-nettserver på HTTP > eller HTTPS-porter på en Linux-server.

I Linux lytter hver tjeneste som kjører på serveren til kontakten for at en klient skal lage en tilkoblingsforespørsel. Ved en vellykket tilkobling fra en klient opprettes en socket (en kombinasjon av en IP-adresse og en port (et nummer som identifiserer en applikasjon/tjeneste klienten er koblet til)).

Anbefalt lesing: Slik ser du TCP- og UDP-porter i sanntid

For å få detaljert informasjon om disse stikkontaktene, vil vi bruke et ss-kommandolinjeverktøy, som brukes til å vise nettverkskontaktrelatert informasjon på en Linux-maskin. Du kan også bruke den eldre netstat-kommandoen, som viser aktive stikkontaktforbindelser.

For eksempel kan du bruke disse verktøyene til å få socket-statistikkinformasjon for alle klienter som er koblet til en bestemt port eller tjeneste.

ss
OR
netstat

For å få listen over alle klienter som er koblet til HTTP (Port 80) eller HTTPS (Port 443), kan bruke ss-kommandoen eller netstat-kommandoen, som vil liste opp alle tilkoblingene (uavhengig av tilstanden de er i) inkludert UNIX-sockets-statistikk.

ss -o state established '( sport = :http or sport = :https )'
OR
netstat -o state established '( sport = :http or sport = :https )'

Alternativt kan du kjøre følgende kommando for å vise de numeriske portnumrene.

ss -tn src :80 or src :443
OR
netstat -tn src :80 or src :443

Du kan også finne følgende artikler nyttige:

1. 4 måter å finne ut hvilke porter som lytter i Linux
2. Slik sjekker du at eksterne porter kan nås ved å bruke 'nc'-kommandoen

Det er alt vi har i denne korte artikkelen. For mer informasjon om ss-verktøyet, les man-siden (man ss). Du kan nå oss for eventuelle spørsmål, via kommentarskjemaet nedenfor.