4 načini, kako ugotoviti, kateri porti poslušajo v Linuxu
Stanje vrat je odprto, filtrirano, zaprto ali nefiltrirano. Vrata naj bi bila odprta, če aplikacija na ciljnem računalniku posluša povezave/pakete na teh vratih.
V tem članku bomo razložili štiri načine preverjanja odprtih vrat in vam tudi pokazali, kako ugotoviti, katera aplikacija posluša na kakšnih vratih v Linuxu.
1. Uporaba ukaza Netstat
Netstat je pogosto uporabljeno orodje za iskanje informacij o omrežnem podsistemu Linux. Z njim lahko natisnete vsa odprta vrata, kot je ta:
$ sudo netstat -ltup
Zastavica -l
pove netstatu, da natisne vse poslušalne vtičnice, -t
prikaže vse povezave TCP, -u
prikaže vse povezave UDP in -p
omogoča tiskanje imena aplikacije/programa, ki posluša na vratih.
Če želite natisniti številske vrednosti in ne imen storitev, dodajte zastavico -n
.
$ sudo netstat -lntup
Z ukazom grep lahko ugotovite, katera aplikacija na primer posluša na določenih vratih.
$ sudo netstat -lntup | grep "nginx"
Druga možnost je, da podate vrata in poiščete aplikacijo vezano na, kot je prikazano.
$ sudo netstat -lntup | grep ":80"
2. Uporabite ukaz ss
Ukaz ss je še eno uporabno orodje za prikaz informacij o vtičnicah. Njegov izid je podoben tistemu pri netstatu. Naslednji ukaz bo prikazal vsa poslušalna vrata za povezave TCP in UDP v numerični vrednosti.
$ sudo ss -lntu
3. Z ukazom Nmap
Nmap je močno in priljubljeno orodje za raziskovanje omrežij in bralnik vrat. Če želite namestiti nmap v sistem, uporabite privzeti upravitelj paketov, kot je prikazano.
$ sudo apt install nmap [On Debian/Ubuntu] $ sudo yum install nmap [On CentOS/RHEL] $ sudo dnf install nmap [On Fedora 22+]
Če želite optično prebrati vsa vrata za odpiranje/poslušanje v sistemu Linux, zaženite naslednji ukaz (za dokončanje bo trajalo veliko časa).
$ sudo nmap -n -PN -sT -sU -p- localhost
4. Z uporabo ukaza lsof
Zadnje orodje, ki ga bomo obravnavali pri poizvedovanju o odprtih vratih, je vse, kar je datoteka v Unixu/Linuxu, odprta datoteka je lahko tok ali omrežna datoteka.
Za seznam vseh internetnih in omrežnih datotek uporabite možnost -i
. Upoštevajte, da ta ukaz prikazuje kombinacijo imen storitev in številskih vrat.
$ sudo lsof -i
Če želite ugotoviti, katera aplikacija posluša na določenih vratih, zaženite lsof v tej obliki.
$ sudo lsof -i :80
To je vse! V tem članku smo razložili štiri načine preverjanja odprtih vrat v Linuxu. Pokazali smo tudi, kako preveriti, kateri procesi so vezani na določena vrata. Lahko delite svoje misli ali postavite kakršno koli vprašanje preko spodnjega obrazca za povratne informacije.