2014-02-02
653
Локальная копия списка
Номера портов
(слайд №4)
Номер порта для «привязки» службы выбирается в зависимости от его функционального назначения. За присвоение номеров портов определённым сетевым службам отвечает IANA. Номера портов находятся в диапазоне 0 - 65535 и разделены на 3 категории:
| Номера портов | Категория | Описание |
| 0 - 1023 | Общеизвестные порты | Номера портов назначены IANA и на большинстве систем могут быть использованы исключительно процессами системы (или пользователя root) или прикладными программами, запущенными привилегированными пользователями. Не должны использоваться без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340. |
| 1024 - 49151 | Зарегистрированные порты | Номера портов включены в каталог IANA и на большинстве систем могут быть использованы процессами обычных пользователей или программами, запущенными обычными пользователями. Не должны использоваться без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340. |
| 49152 - 65535 | Динамически используемые порты и/или порты, используемые внутри закрытых (private) сетей | Предназначены для временного использования - в качестве клиентских портов, портов, используемых по согласованию для частных служб, а также для тестирования приложений до регистрации выделенных портов. Эти порты не могут быть зарегистрированы. |
Локальная копия списка входит в установочный пакет сетевых операционных систем. Файл локальной копии списка обычно называется services и в различных операционных системах «лежит» в разных местах:
|
|
|
Windows 98/ME: C:\Windows\services
Windows NT/XP: C:\Windows\system32\drivers\etc\services
UNIX-подобные ОС: /etc/services
(слайд №5)
В большинстве операционных систем можно посмотреть состояние сетевых служб при помощи команды (утилиты)
netstat -n
В ОС семейства Windows результат работы этой команды выглядит примерно так:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
TCP 192.168.0.16:139 0.0.0.0:0 LISTENING
TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT
TCP 192.168.0.16:1573 213.180.204.35:80 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.16:123 *:*
В UNIX-подобных ОС результат работы команды netstat -n имеет примерно такой вид:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
tcp 0 0 10.0.0.254:1723 10.0.0.243:2441 ESTABLISHED
tcp 1 0 192.168.18.250:37 192.168.18.243:3723 CLOSE_WAIT
udp 0 0 0.0.0.0:1812 0.0.0.0:*
raw 0 0 192.168.10.254:47 192.168.13.104:* 1
raw 0 0 10.0.0.254:47 10.0.0.120:* 1
Состояние (State) LISTEN (LISTENING) показывает пассивно открытые соединения («слушающие» сокеты). Именно они и предоставляют сетевые службы. ESTABLISHED - это установленные соединения, то есть сетевые службы в процессе их использования.
-Проверка доступности сетевых служб
|
|
|
В случае обнаружения проблем с той или иной сетевой службой, для проверки ее доступности используют различные средства диагностики, в зависимости от их наличия в данной ОС.
Одно из самых удобных средств - команда (утилита) tcptraceroute (разновидность traceroute), которая использует TCP-пакеты открытия соединения (SYN|ACK) с указанным сервисом (по умолчанию - web-сервер, порт 80) интересующего хоста и показывает информацию о времени прохождения данного вида TCP-пакетов через маршрутизаторы, а также информацию о доступности службы на интересующем хосте, либо, в случае проблем с доставкой пакетов - в каком месте пути они возникли.
В качестве альтернативы можно использовать отдельно
· traceroute для диагностики маршрута доставки пакетов (недостаток - использование UDP-пакетов для диагностики) и
· telnet или netcat на порт проблемной службы для проверки ее отклика.
