유닉스 서버에서 사용 가능한 포트 목록을 얻는 방법

Solaris 시스템의 모든 포트가 모든 종류의 네트워크 통신에 자유롭게 사용 가능한지 알아야합니다.

나는 netstat -a명령을 시도했다 . 그러나 반환 된 정보는 내가 작성중인 새로운 응용 프로그램에 사용할 수있는 모든 포트의 확실한 결과를 제공하지 않았습니다. 이와 관련하여 제공된 모든 지원에 감사하십시오.

1 : UDP 또는 TCP 서비스를 구현하기 위해 익명 포트 (일명 임시 포트)를 사용해서는 안됩니다.

기본적으로이 포트는 32768-65535 범위에 있습니다.

# ndd /dev/tcp tcp_smallest_anon_port
32768
# ndd /dev/tcp tcp_largest_anon_port 
65535

2 : 서비스가 루트로 실행 중이거나 필요한 RBAC 권한이 없으면 권한있는 포트를 사용하지 않아야합니다. 기본적으로 1에서 1024까지의 모든 포트는 권한이 있습니다.

# ndd /dev/tcp tcp_smallest_nonpriv_port
1024

3 : 현재 수행중인 작업을 알지 못하면 계획된 것과 다른 서비스를 실행할 것으로 예상되는 잘 알려진 포트를 사용해서는 안됩니다. 잘 알려진 포트는에 나열되어 /etc/services있습니다. 예 :

# tail /etc/services
dtspc           6112/tcp                        # CDE subprocess control
fs              7100/tcp                        # Font server
solaris-audit   16162/tcp                       # Secure remote audit logging
servicetag      6481/udp
servicetag      6481/tcp
wnn6            22273/tcp                       # Wnn6 jserver
wnn6            22273/udp                       # Wnn6 jserver
rdc             121/tcp                         # SNDR server daemon
snmpd           161/udp        snmp             # Net-SNMP snmp daemon
swat            901/tcp                         # Samba Web Adm.Tool

4 : 기존 서비스에서 이미 사용중인 포트를 사용하지 않아야합니다. 다음을 실행하면 얻을 수 있습니다.

# netstat -an | grep LISTEN | nawk '{$0=$1;gsub(".*\\.","");print}' | sort -un

5 : 마지막으로 현재 비활성화되어 있지만 나중에 활성화 될 수있는 서비스에서 사용하는 포트를 사용해서는 안됩니다. 이것은 가장 까다로운 부분입니다 ...

처음 1024가 루트 권한이있는 시스템에서 1-65,535 개의 포트를 사용할 수 있습니다.

따라서 사용 가능한 포트를 찾는 대신 아래 명령을 사용하여 사용 된 포트 목록을 얻을 수 있습니다

netstat -tunlep | grep LISTEN | awk '{print $4}'

그런 다음 해당 포트를 제외하고 1-65535의 모든 포트를 사용할 수 있습니다.