4 veidi, kā uzzināt, kādas ostas klausās Linux


Ostas stāvoklis ir vai nu atvērts, filtrēts, slēgts vai nefiltrēts. Tiek uzskatīts, ka ports ir atvērts, ja lietojumprogramma mērķa mašīnā klausās savienojumus/paketes šajā ostā.

Šajā rakstā mēs izskaidrosim četrus veidus, kā pārbaudīt atvērtās ostas, kā arī parādīsim, kā atrast, kura lietojumprogramma kādā portā klausās Linux.

1. Izmantojot Netstat komandu

Netstat ir plaši izmantots rīks informācijas vaicāšanai par Linux tīkla apakšsistēmu. Jūs varat to izmantot, lai izdrukātu visas atvērtās ostas šādi:

$ sudo netstat -ltup 

Karodziņš -l liek netstat izdrukāt visas klausīšanās ligzdas, -t parāda visus TCP savienojumus, -u parāda visus UDP savienojumus un -p ļauj drukāt lietojumprogrammas/programmas nosaukumu, klausoties portā.

Lai drukātu skaitliskas vērtības, nevis pakalpojumu nosaukumus, pievienojiet karodziņu -n .

$ sudo netstat -lntup

Varat arī izmantot komandu grep, lai uzzinātu, kura lietojumprogramma klausās, piemēram, konkrēto portu.

$ sudo netstat -lntup | grep "nginx"

Varat arī norādīt portu un atrast saistītu lietojumprogrammu, kā parādīts.

$ sudo netstat -lntup | grep ":80"

2. Izmantojot komandu ss

ss komanda ir vēl viens noderīgs rīks, lai parādītu informāciju par ligzdām. Tā izeja izskatās līdzīga netstat. Šī komanda parādīs visas TCP un UDP savienojumu klausīšanās ostas skaitliskā vērtībā.

$ sudo ss -lntu

3. Izmantojot komandu Nmap

Nmap ir spēcīgs un populārs tīkla izpētes rīks un ostu skeneris. Lai sistēmā instalētu nmap, izmantojiet noklusējuma pakotņu pārvaldnieku, kā parādīts.

$ sudo apt install nmap  [On Debian/Ubuntu]
$ sudo yum install nmap  [On CentOS/RHEL]
$ sudo dnf install nmap  [On Fedora 22+]

Lai skenētu visus atvērtos/klausīšanās portus Linux sistēmā, izpildiet šo komandu (kuras izpildei vajadzētu būt daudz laika).

$ sudo nmap -n -PN -sT -sU -p- localhost

4. Izmantojot komandu lsof

Pēdējais rīks, uz kuru mēs iekļausim vaicājumu atvērtajos portos, ir viss fails Unix/Linux, atvērts fails var būt straume vai tīkla fails.

Lai uzskaitītu visus interneta un tīkla failus, izmantojiet opciju -i . Ņemiet vērā, ka šī komanda parāda pakalpojumu nosaukumu un ciparu portu kombināciju.

$ sudo lsof -i

Lai atrastu, kura lietojumprogramma klausās noteiktā ostā, palaidiet lsof šajā formā.

$ sudo lsof -i :80

Tas ir viss! Šajā rakstā mēs esam izskaidrojuši četrus veidus, kā pārbaudīt atvērtās ostas Linux. Mēs arī parādījām, kā pārbaudīt, kuri procesi ir saistīti ar konkrētām ostām. Izmantojot tālāk sniegto atsauksmju veidlapu, varat dalīties savās domās vai uzdot jautājumus.