Linux获取交换机端口信息

LLDP 可以让你准确的知道服务器所连接的交换机端口号。

LLDP是一种工业标准协议，用于取代EDP或CDP等专用链路层协议。LLDP的目标是提供一个inter-vendor兼容机制，向相邻网络设备发送链路层通知。

lldpd是一个LLDP协议的一种实现，给各种Unixes使用。除此之外，它还支持一些专有协议。

实现交换机端口的抓取，目前我知道的有两种工具，一种是lldpad，另一种是lldpd。

这两个工具做了一下对比，最终选择了lldpd。原因如下：

lldpad： https://github.com/jrfastab/lldpad

lldpd： https://github.com/vincentbernat/lldpd

通过对比可以看到lldpad最近一次更新，已经是5年前了。而lldpd的最近一次更新在本月。

lldpd可以将输出的信息转化为json格式，非常方便使用。

需要先配置好配置好epel-release源，然后直接yum安装即可。

安装好之后，你可以修改/etc/sysconfig/lldpd文件，来配置一些参数。

lldpd有两个模块。一个是lldpd的后台程序，用于接收和发送LLDP报文；一个是lldpcli用来查询和配置后台程序的工具。

将上述命令，加上 -f json 可以转变输出结果。这个功能非常有用，有利于自动化处理这些数据。

使用x722 LOM，当lldpad启动时，lldptool -L adminStatus = rxtx -i <interface name>然后lldptool -tni <interface name>运行时，NIC端口连接到启用了LLDP的交换机，不会返回LLDP信息。 （其中LLDP =链路层发现协议）

运行commnand " echo lldp stop >/ sys / kernel / debug / i40e / <PCIe路径>/ command" .由于LOM没有FCoE功能，没有DCBx要求，所以没有真正的功能影响。 （FCoE =以太网光纤通道）

根据Intel设计，x722适配器默认处理所有LLDP流量，LLDP流量将不会转到主机CPU，除非使用在x722中停止LLDP功能的命令。

NMAP扫描

一款强大的网络探测利器工具

支持多种探测技术

--ping扫描

--多端口扫描

-- TCP/IP指纹校验

为什么需要扫描?

以获取一些公开/非公开信息为目的

--检测潜在风险

--查找可攻击目标

--收集设备/主机/系统/软件信息

--发现可利用的安全漏洞

基本用法

nmap [扫描类型] [选项] <扫描目标...>

常用的扫描类型

常用选项

-sS TCP SYN扫描(半开) 该方式发送SYN到目标端口，如果收到SYN/ACK回复，那么判断端口是开放的；如果收到RST包，说明该端口是关闭的。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度

-sT TCP 连接扫描(全开)

-sU UDP扫描

-sP ICMP扫描

-sV 探测打开的端口对应的服务版本信息

-A目标系统全面分析 (可能会比较慢)

-p扫描指定端口

1 ) 检查目标主机是否能ping通

2）检查目标主机所开启的TCP服务

3 ) 检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务

4）检查目标主机所开启的UDP服务

5 ) 探测打开的端口对应的服务版本信息

6）全面分析目标主机192.168.4.100的 *** 作系统信息

tcpdump

命令行抓取数据包工具

基本用法

tcpdump [选项] [过滤条件]

常见监控选项

-i，指定监控的网络接口（默认监听第一个网卡）

-A，转换为 ACSII 码，以方便阅读

-w，将数据包信息保存到指定文件

-r，从指定文件读取数据包信息

常用的过滤条件：

类型：host、net、port、portrange

方向：src、dst

协议：tcp、udp、ip、wlan、arp、……

多个条件组合：and、or、not

案例1

案例2:使用tcpdump分析FTP访问中的明文交换信息

1 ) 安装部署vsftpd服务

2 ) 并启动tcpdump等待抓包

执行tcpdump命令行，添加适当的过滤条件，只抓取访问主机192.168.4.100的21端口的数据通信 ，并转换为ASCII码格式的易读文本。

3 ) case100作为客户端访问case254服务端

4 ) 查看tcpdump抓包

5 ) 再次使用tcpdump抓包，使用-w选项可以将抓取的数据包另存为文件，方便后期慢慢分析。

6 ) tcpdump命令的-r选项，可以去读之前抓取的历史数据文件

程序监听了“需要root权限开启的端口”，但是以非root权限运行，此时，程序会随机监听一个不需要root权限的端口。

解决办法：1. 以root权限运行程序。2. 把监听的端口改为不需root权限的端口。

防火墙为设置允许该端口通过。以root权限执行以下命令。

/sbin/iptables -I INPUT -p 协议名 --dport 端口号 -j ACCEPT

排查问题思路:

先ping看ip通不通。

netstat查看对应进程监听端口，是否正确。

查看防火墙规则，是否允许端口通过。

---