🐧 Как найти всех клиентов, подключенных к портам HTTP или HTTPS — Information Security Squad
🐧 Как найти всех клиентов, подключенных к портам HTTP или HTTPS

В этой короткой короткой статье вы узнаете, как найти всех клиентов (используя их IP-адреса), подключенных к веб-серверу Apache или Nginx через порты HTTP или HTTPS на сервере Linux.

В Linux каждый сервис, работающий на сервере, прослушивает сокет, чтобы клиент отправлял запросы на подключение.

При успешном соединении с клиентом создается сокет (комбинация IP-адреса и порта (номер, который идентифицирует приложение / службу, к которой подключен клиент)).

Чтобы получить подробную информацию об этих сокетах, мы будем использовать инструмент командной строки ss, который используется для отображения информации о сетевых сокетах на компьютере с Linux.
Вы также можете использовать более старую команду netstat, которая отображает активные соединения с сокетами.
Например, вы можете использовать эти инструменты для получения статистической информации о сокетах всех клиентов, подключенных к определенному порту или службе.
# ss
или
# netstat
Чтобы получить список всех клиентов, подключенных к HTTP (порт 80) или HTTPS (порт 443), вы можете использовать команду ss или команду netstat, которая выведет список всех соединений (независимо от их состояния), включая статистику сокетов UNIX. ,
# ss -o state established '( sport = :http or sport = :https )'
или
# netstat -o state established '( sport = :http or sport = :https )'
Кроме того, вы можете запустить следующую команду, чтобы получить список числовых номеров портов.
# ss -tn src :80 or src :443
или
# netstat -tn src :80 or src :443

Это все, что у нас есть в этой короткой статье.
Для получения дополнительной информации об утилите ss прочитайте ее справочную страницу (man ss).
Вы можете связаться с нами по любым вопросам через форму комментариев ниже.
См. также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *