Kako najti seznam vseh odprtih vrat v Linuxu


V tem članku bomo na kratko govorili o vratih v računalniškem omrežju in se pomaknili do tega, kako lahko v Linuxu navedete vsa odprta vrata.

V računalniških omrežjih in natančneje v programski opremi so vrata logična entiteta, ki deluje kot končna točka komunikacije za prepoznavanje dane aplikacije ali procesa v operacijskem sistemu Linux. To je 16-bitno število (0 do 65535), ki razlikuje eno aplikacijo od druge na končnih sistemih.

Dva najbolj priljubljena protokola za internetni promet, protokol za nadzor prenosa (TCP) in protokol za uporabniške datagrame (UDP) ter drugi manj znani protokoli za komunikacijske seje uporabljajo številke vrat (številke izvornih in ciljnih vrat v povezavi z izvornimi in ciljnimi naslovi IP).

Poleg tega je kombinacija naslova IP, vrat in protokola, kot je TCP/UDP, znana kot vtičnica in vsaka storitev mora imeti unikatno vtičnico.

Spodaj so navedene različne kategorije pristanišč:

  1. 0-1023 - dobro znana vrata, imenovana tudi sistemska vrata.
  2. 1024-49151 - registrirana vrata, znana tudi kot uporabniška vrata.
  3. 49152-65535 - dinamična vrata, imenovana tudi zasebna vrata.

Seznam različnih aplikacij in kombinacije vrat/protokola v datoteki /etc/services v Linuxu lahko uporabite z ukazom cat:

$ cat /etc/services 
OR
$ cat /etc/services | less
# /etc/services:
# $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $
#
# Network services, Internet style
# IANA services version: last updated 2009-11-10
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
# are included, only the more common ones.
#
# The latest IANA port assignments can be gotten from
#       http://www.iana.org/assignments/port-numbers
# The Well Known Ports are those from 0 through 1023.
# The Registered Ports are those from 1024 through 49151
# The Dynamic and/or Private Ports are those from 49152 through 65535
#
# Each line describes one service, and is of the form:
#
# service-name  port/protocol  [aliases ...]   [# comment]

tcpmux          1/tcp                           # TCP port service multiplexer
tcpmux          1/udp                           # TCP port service multiplexer
rje             5/tcp                           # Remote Job Entry
rje             5/udp                           # Remote Job Entry
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
systat          11/udp          users
daytime         13/tcp
daytime         13/udp
qotd            17/tcp          quote
qotd            17/udp          quote
msp             18/tcp                          # message send protocol
msp             18/udp                          # message send protocol
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp-data        20/udp
# 21 is registered to ftp, but also used by fsp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
telnet          23/tcp
telnet          23/udp

Za seznam vseh odprtih vrat ali trenutno delujočih vrat, vključno s TCP in UDP v Linuxu, bomo uporabili netstat, močno orodje za spremljanje omrežnih povezav in statistik.

$ netstat -lntu

Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 :::80                       :::*                        LISTEN      
tcp        0      0 :::25                       :::*                        LISTEN      
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               

Kje,

  1. -l - natisne samo vtičnice za poslušanje
  2. -n - prikazuje številko vrat
  3. -t - omogoča seznam vrat tcp
  4. -u - omogoča seznam upornih vrat

Uporabite lahko tudi ukaz ss, dobro znan pripomoček za pregled vtičnic v sistemu Linux. Zaženite spodnji ukaz za seznam vseh odprtih vrat TCP in UCP:

$ ss -lntu

Netid State      Recv-Q Send-Q               Local Address:Port       Peer Address:Port 
udp   UNCONN     0      0                    *:68                     *:*     
tcp   LISTEN     0      128                  :::22                    :::*     
tcp   LISTEN     0      128                  *:22                     *:*     
tcp   LISTEN     0      50                   *:3306                   *:*     
tcp   LISTEN     0      128                  :::80                    ::*     
tcp   LISTEN     0      100                  :::25                    :::*     
tcp   LISTEN     0      100                  *:25  

Za več informacij o uporabi naj si prebere strani z navodili za zgornje ukaze.

Če povzamemo, razumevanje koncepta vrat v računalniškem omrežju je zelo pomembno za sistemske in omrežne skrbnike. Ta vodnik po Netstatu lahko preberete tudi s preprostimi, natančnimi in dobro razloženimi primeri.

Nenazadnje stopite v stik z nami tako, da delite druge metode za uvrstitev odprtih vrat v Linux ali postavite vprašanje prek spodnjega obrazca za odgovor.