4 tapaa selvittää, mitä portit kuuntelevat Linuxissa
Portin tila on joko avoin, suodatettu, suljettu tai suodattamaton. Portin sanotaan olevan auki, jos kohdekoneen sovellus kuuntelee yhteyksiä/paketteja kyseisessä portissa.
Tässä artikkelissa selitämme neljä tapaa tarkistaa avoimet portit ja näytämme myös, kuinka voit selvittää, mikä sovellus kuuntelee mitä porttia Linuxissa.
1. Netstat-komennon käyttäminen
Netstat on laajalti käytetty työkalu Linuxin verkkoalijärjestelmän tietojen kyselyyn. Voit käyttää sitä tulostamaan kaikki avoimet portit seuraavasti:
sudo netstat -ltup
Lippu -l
käskee netstat tulostamaan kaikki kuunteluliittimet, -t
näyttää kaikki TCP-yhteydet, -u
näyttää kaikki UDP-yhteydet ja -p
mahdollistaa sovelluksen/ohjelman nimen kuuntelun tulostamisen portissa.
Jos haluat tulostaa numeroarvoja palvelujen nimien sijaan, lisää lippu -n
.
sudo netstat -lntup
Voit myös käyttää grep-komentoa selvittääksesi, mikä sovellus esimerkiksi kuuntelee tiettyä porttia.
sudo netstat -lntup | grep "nginx"
Vaihtoehtoisesti voit määrittää portin ja etsiä sidotun sovelluksen kuvan osoittamalla tavalla.
sudo netstat -lntup | grep ":80"
2. Käytä ss-komentoa
ss-komento on toinen hyödyllinen työkalu pistorasioiden tietojen näyttämiseen. Sen tulos näyttää samanlaiselta kuin netstat. Seuraava komento näyttää kaikki TCP- ja UDP-yhteyksien kuunteluportit numeroarvoina.
sudo ss -lntu
3. Nmap-komennon käyttäminen
Nmap on tehokas ja suosittu verkkotutkintatyökalu ja porttiskanneri. Asenna nmap järjestelmääsi käyttämällä oletuspaketinhallintaasi kuvan osoittamalla tavalla.
sudo apt install nmap [On Debian/Ubuntu]
sudo yum install nmap [On CentOS/RHEL]
sudo dnf install nmap [On Fedora 22+]
Tarkistaaksesi kaikki avoimet/kuunteluportit Linux-järjestelmässäsi, suorita seuraava komento (jonka suorittaminen kestää kauan).
sudo nmap -n -PN -sT -sU -p- localhost
4. Käyttämällä lsof-komentoa
Viimeinen työkalu avoimien porttien kyselyyn on lsof-komento, jota käytetään avoimien tiedostojen luetteloimiseen Linuxissa. Koska Unix/Linuxissa kaikki on tiedostoja, avoin tiedosto voi olla suoratoisto tai verkkotiedosto.
Jos haluat luetella kaikki Internet- ja verkkotiedostot, käytä -i
-vaihtoehtoa. Huomaa, että tämä komento näyttää yhdistelmän palvelunimiä ja numeroportteja.
sudo lsof -i
Voit selvittää, mikä sovellus kuuntelee tiettyä porttia, suorittamalla lsof tässä lomakkeessa.
sudo lsof -i :80
Siinä kaikki! Tässä artikkelissa olemme selittäneet neljä tapaa tarkistaa avoimet portit Linuxissa. Osoitimme myös, kuinka voit tarkistaa, mitkä prosessit on sidottu tiettyihin portteihin. Voit jakaa ajatuksesi tai esittää kysymyksiä alla olevalla palautelomakkeella.