AlmaLinuxに各サーバを立ててCisco機と連携したのでパケットキャプチャしてみた話(ntp/syslog/radius/snmp)
はじめに
前の記事で、NW機器が良く連携する(と思う)サーバを立ててNW機器と連携させて遊んでみました。
折角なのでパケットキャプチャして中身を見てみます。
ついでに、AlmaLinux内で定義されているサービス名も確認します。このサービス名はfirewallで許可するときに使用できます。
NTP
パケットキャプチャ
下記が分かる
UDP 123
クライアントがRequestを投げ、サーバがResponseを返している。
Linuxのfirewallのサービス名
※IANAにTCP123も登録されている(ウェルノウンポートとなっている)が、通常UDPしか使わないらしい。
[root@localhost ~]# cat /etc/services | grep ntp
nntp 119/tcp readnews untp # USENET News Transfer Protocol
nntp 119/udp readnews untp # USENET News Transfer Protocol
ntp 123/tcp
ntp 123/udp # Network Time Protocol
nntps 563/tcp # NNTP over SSL
nntps 563/udp # NNTP over SSL
trnsprntproxy 3346/tcp # Trnsprnt Proxy
trnsprntproxy 3346/udp # Trnsprnt Proxy
sntp-heartbeat 580/tcp # SNTP HEARTBEAT
sntp-heartbeat 580/udp # SNTP HEARTBEAT
entp 1865/tcp # ENTP
entp 1865/udp # ENTP
facsys-ntp 2514/tcp # Facsys NTP
facsys-ntp 2514/udp # Facsys NTP
lv-frontpanel 3079/tcp # LV Front Panel
lv-frontpanel 3079/udp # LV Front Panel
radclientport 3178/tcp # Radiance UltraEdge Port
radclientport 3178/udp # Radiance UltraEdge Port
mcntp 5418/tcp # MCNTP
mcntp 5418/udp # MCNTP
usicontentpush 7998/udp # USI Content Push Service
marathontp 8384/udp # Marathon Transport Protocol
gntp 23053/tcp # Generic Notification Transport ProtocolSyslog
パケットキャプチャ
下記が分かる
UDP 514
Facility:Local5
Level:error
Message:Gi0/0のリンクダウン
Linuxのfirewallのサービス名
[root@localhost ~]# cat /etc/services | grep syslog
syslog 514/udp
syslog-conn 601/tcp # Reliable Syslog Service
syslog-conn 601/udp # Reliable Syslog Service
syslog-tls 6514/tcp # Syslog over TLS
syslog-tls 6514/udp # Syslog over TLS
syslog-tls 6514/dccp # Syslog over TLSRadius
パケットキャプチャ
下記が分かる
UDP 1812
User:ruser
Pass:暗号化されている
クライアントがRequestを投げ、サーバがResponseを返している。
Linuxのfirewallのサービス名
※1813はAAAクライアント→AAAサーバの通信らしい
[root@localhost ~]# cat /etc/services | grep radius
datametrics 1645/tcp old-radius sightline # datametrics / old radius entry
datametrics 1645/udp old-radius sightline # datametrics / old radius entry
radius 1812/tcp # Radius
radius 1812/udp # Radius
radius-acct 1813/tcp radacct # Radius Accounting
radius-acct 1813/udp radacct # Radius Accounting
radius-dynauth 3799/tcp # RADIUS Dynamic Authorization
radius-dynauth 3799/udp # RADIUS Dynamic AuthorizationSNMP
パケットキャプチャ
下記が分かる
src:192.168.11.160 dst:192.168.11.102
UDP 162
varsion:v2c
community:cisco-community
Linuxのfirewallのサービス名
※UDP161のSNMPはサーバ→クライアントの通信
[root@localhost ~]# cat /etc/services | grep snmp
snmp 161/tcp # Simple Net Mgmt Proto
snmp 161/udp # Simple Net Mgmt Proto
snmptrap 162/tcp # SNMPTRAP
snmptrap 162/udp snmp-trap # Traps for SNMP
snmp-tcp-port 1993/tcp # cisco SNMP TCP port
snmp-tcp-port 1993/udp # cisco SNMP TCP port
oce-snmp-trap 2697/tcp # Oce SNMP Trap Port
oce-snmp-trap 2697/udp # Oce SNMP Trap Port
websphere-snmp 3427/tcp # WebSphere SNMP
websphere-snmp 3427/udp # WebSphere SNMP
snmpssh 5161/tcp # SNMP over SSH Transport Model
snmpssh-trap 5162/tcp # SNMP Notification over SSH Transport Model
patrol-snmp 8161/tcp # Patrol SNMP
patrol-snmp 8161/udp # Patrol SNMP
snmptls 10161/tcp # SNMP-TLS
snmpdtls 10161/udp # SNMP-DTLS
snmptls-trap 10162/tcp # SNMP-Trap-TLS
snmpdtls-trap 10162/udp # SNMP-Trap-DTLS
suncacao-snmp 11161/tcp # sun cacao snmp access point
suncacao-snmp 11161/udp # sun cacao snmp access pointこの記事が気に入ったらサポートをしてみませんか?