4 módja annak, hogy megtudja, milyen portok figyelnek a Linuxban
A port állapota nyitott, szűrt, zárt vagy nem szűrt. Egy port nyitottnak mondható, ha egy alkalmazás a célgépen az adott porton lévő kapcsolatokra/csomagokra figyel.
Ebben a cikkben a nyitott portok ellenőrzésének négy módját ismertetjük, és azt is megmutatjuk, hogyan találhatja meg, hogy melyik alkalmazás melyik porton figyel Linuxon.
1. A Netstat Command használata
A Netstat egy széles körben használt eszköz a Linux hálózati alrendszerrel kapcsolatos információk lekérdezésére. Használhatja az összes nyitott port kinyomtatására, például:
sudo netstat -ltup
A -l
jelző azt mondja a netstatnak, hogy nyomtasson ki minden figyelő socketet, a -t
az összes TCP-kapcsolatot, a -u
az összes UDP-kapcsolatot és a -p
lehetővé teszi az alkalmazás/program nevének figyelését a porton.
Ha szolgáltatásnevek helyett numerikus értékeket szeretne nyomtatni, adja hozzá a -n
jelzőt.
sudo netstat -lntup
A grep paranccsal is megtudhatja, hogy például melyik alkalmazás figyel egy adott porton.
sudo netstat -lntup | grep "nginx"
Alternatív megoldásként megadhatja a portot, és megkeresheti a hozzárendelt alkalmazást, ahogy az ábra mutatja.
sudo netstat -lntup | grep ":80"
2. Az ss Command használata
Az ss parancs egy másik hasznos eszköz a socketekkel kapcsolatos információk megjelenítéséhez. A kimenete hasonlít a netstat kimenetéhez. A következő parancs a TCP és UDP kapcsolatok összes figyelőportját számértékben jeleníti meg.
sudo ss -lntu
3. Az Nmap Command használata
Az Nmap egy hatékony és népszerű hálózatfeltáró eszköz és portszkenner. Az nmap telepítéséhez használja az alapértelmezett csomagkezelőt a képen látható módon.
sudo apt install nmap [On Debian/Ubuntu]
sudo yum install nmap [On CentOS/RHEL]
sudo dnf install nmap [On Fedora 22+]
A Linux rendszer összes nyitott/hallgató portjának vizsgálatához futtassa a következő parancsot (amelynek végrehajtása sokáig tart).
sudo nmap -n -PN -sT -sU -p- localhost
4. Az lsof Command használata
A nyitott portok lekérdezésének utolsó eszköze az lsof parancs, amely a Linuxban megnyitott fájlok listázására szolgál. Mivel Unix/Linux rendszerben minden fájl, a nyitott fájl lehet adatfolyam vagy hálózati fájl.
Az összes internetes és hálózati fájl listázásához használja a -i
opciót. Vegye figyelembe, hogy ez a parancs a szolgáltatásnevek és a numerikus portok keverékét jeleníti meg.
sudo lsof -i
Ha meg szeretné tudni, hogy melyik alkalmazás figyel egy adott porton, futtassa az lsof programot ezen az űrlapon.
sudo lsof -i :80
Ez minden! Ebben a cikkben négy módszert ismertetünk a nyitott portok ellenőrzésére Linuxban. Megmutattuk azt is, hogyan ellenőrizhető, hogy mely folyamatok vannak az adott portokhoz kötve. Az alábbi visszajelzési űrlapon megoszthatja gondolatait, vagy kérdéseket tehet fel.