4 načini, kako ugotoviti, kateri porti poslušajo v Linuxu


Stanje vrat je odprto, filtrirano, zaprto ali nefiltrirano. Vrata naj bi bila odprta, če aplikacija na ciljnem računalniku posluša povezave/pakete na teh vratih.

V tem članku bomo razložili štiri načine preverjanja odprtih vrat in vam tudi pokazali, kako ugotoviti, katera aplikacija posluša na kakšnih vratih v Linuxu.

1. Uporaba ukaza Netstat

Netstat je pogosto uporabljeno orodje za iskanje informacij o omrežnem podsistemu Linux. Z njim lahko natisnete vsa odprta vrata, kot je ta:

$ sudo netstat -ltup 

Zastavica -l pove netstatu, da natisne vse poslušalne vtičnice, -t prikaže vse povezave TCP, -u prikaže vse povezave UDP in -p omogoča tiskanje imena aplikacije/programa, ki posluša na vratih.

Če želite natisniti številske vrednosti in ne imen storitev, dodajte zastavico -n .

$ sudo netstat -lntup

Z ukazom grep lahko ugotovite, katera aplikacija na primer posluša na določenih vratih.

$ sudo netstat -lntup | grep "nginx"

Druga možnost je, da podate vrata in poiščete aplikacijo vezano na, kot je prikazano.

$ sudo netstat -lntup | grep ":80"

2. Uporabite ukaz ss

Ukaz ss je še eno uporabno orodje za prikaz informacij o vtičnicah. Njegov izid je podoben tistemu pri netstatu. Naslednji ukaz bo prikazal vsa poslušalna vrata za povezave TCP in UDP v numerični vrednosti.

$ sudo ss -lntu

3. Z ukazom Nmap

Nmap je močno in priljubljeno orodje za raziskovanje omrežij in bralnik vrat. Če želite namestiti nmap v sistem, uporabite privzeti upravitelj paketov, kot je prikazano.

$ sudo apt install nmap  [On Debian/Ubuntu]
$ sudo yum install nmap  [On CentOS/RHEL]
$ sudo dnf install nmap  [On Fedora 22+]

Če želite optično prebrati vsa vrata za odpiranje/poslušanje v sistemu Linux, zaženite naslednji ukaz (za dokončanje bo trajalo veliko časa).

$ sudo nmap -n -PN -sT -sU -p- localhost

4. Z uporabo ukaza lsof

Zadnje orodje, ki ga bomo obravnavali pri poizvedovanju o odprtih vratih, je vse, kar je datoteka v Unixu/Linuxu, odprta datoteka je lahko tok ali omrežna datoteka.

Za seznam vseh internetnih in omrežnih datotek uporabite možnost -i . Upoštevajte, da ta ukaz prikazuje kombinacijo imen storitev in številskih vrat.

$ sudo lsof -i

Če želite ugotoviti, katera aplikacija posluša na določenih vratih, zaženite lsof v tej obliki.

$ sudo lsof -i :80

To je vse! V tem članku smo razložili štiri načine preverjanja odprtih vrat v Linuxu. Pokazali smo tudi, kako preveriti, kateri procesi so vezani na določena vrata. Lahko delite svoje misli ali postavite kakršno koli vprašanje preko spodnjega obrazca za povratne informacije.