4 tapaa selvittää, mitä portit kuuntelevat Linuxissa


Portin tila on joko avoin, suodatettu, suljettu tai suodattamaton. Portin sanotaan olevan auki, jos kohdekoneen sovellus kuuntelee yhteyksiä/paketteja kyseisessä portissa.

Tässä artikkelissa selitämme neljä tapaa tarkistaa avoimet portit ja näytämme myös, kuinka voit selvittää, mikä sovellus kuuntelee mitä porttia Linuxissa.

1. Netstat-komennon käyttäminen

Netstat on laajalti käytetty työkalu Linuxin verkkoalijärjestelmän tietojen kyselyyn. Voit käyttää sitä tulostamaan kaikki avoimet portit seuraavasti:

sudo netstat -ltup 

Lippu -l käskee netstat tulostamaan kaikki kuunteluliittimet, -t näyttää kaikki TCP-yhteydet, -u näyttää kaikki UDP-yhteydet ja -p mahdollistaa sovelluksen/ohjelman nimen kuuntelun tulostamisen portissa.

Jos haluat tulostaa numeroarvoja palvelujen nimien sijaan, lisää lippu -n.

sudo netstat -lntup

Voit myös käyttää grep-komentoa selvittääksesi, mikä sovellus esimerkiksi kuuntelee tiettyä porttia.

sudo netstat -lntup | grep "nginx"

Vaihtoehtoisesti voit määrittää portin ja etsiä sidotun sovelluksen kuvan osoittamalla tavalla.

sudo netstat -lntup | grep ":80"

2. Käytä ss-komentoa

ss-komento on toinen hyödyllinen työkalu pistorasioiden tietojen näyttämiseen. Sen tulos näyttää samanlaiselta kuin netstat. Seuraava komento näyttää kaikki TCP- ja UDP-yhteyksien kuunteluportit numeroarvoina.

sudo ss -lntu

3. Nmap-komennon käyttäminen

Nmap on tehokas ja suosittu verkkotutkintatyökalu ja porttiskanneri. Asenna nmap järjestelmääsi käyttämällä oletuspaketinhallintaasi kuvan osoittamalla tavalla.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Tarkistaaksesi kaikki avoimet/kuunteluportit Linux-järjestelmässäsi, suorita seuraava komento (jonka suorittaminen kestää kauan).

sudo nmap -n -PN -sT -sU -p- localhost

4. Käyttämällä lsof-komentoa

Viimeinen työkalu avoimien porttien kyselyyn on lsof-komento, jota käytetään avoimien tiedostojen luetteloimiseen Linuxissa. Koska Unix/Linuxissa kaikki on tiedostoja, avoin tiedosto voi olla suoratoisto tai verkkotiedosto.

Jos haluat luetella kaikki Internet- ja verkkotiedostot, käytä -i-vaihtoehtoa. Huomaa, että tämä komento näyttää yhdistelmän palvelunimiä ja numeroportteja.

sudo lsof -i

Voit selvittää, mikä sovellus kuuntelee tiettyä porttia, suorittamalla lsof tässä lomakkeessa.

sudo lsof -i :80

Siinä kaikki! Tässä artikkelissa olemme selittäneet neljä tapaa tarkistaa avoimet portit Linuxissa. Osoitimme myös, kuinka voit tarkistaa, mitkä prosessit on sidottu tiettyihin portteihin. Voit jakaa ajatuksesi tai esittää kysymyksiä alla olevalla palautelomakkeella.