Weboldal keresés

4 módja annak, hogy megtudja, milyen portok figyelnek a Linuxban

A port állapota nyitott, szűrt, zárt vagy nem szűrt. Egy port nyitottnak mondható, ha egy alkalmazás a célgépen az adott porton lévő kapcsolatokra/csomagokra figyel.

Ebben a cikkben a nyitott portok ellenőrzésének négy módját ismertetjük, és azt is megmutatjuk, hogyan találhatja meg, hogy melyik alkalmazás melyik porton figyel Linuxon.

1. A Netstat Command használata

A Netstat egy széles körben használt eszköz a Linux hálózati alrendszerrel kapcsolatos információk lekérdezésére. Használhatja az összes nyitott port kinyomtatására, például:

sudo netstat -ltup

A -l jelző azt mondja a netstatnak, hogy nyomtasson ki minden figyelő socketet, a -t az összes TCP-kapcsolatot, a -u az összes UDP-kapcsolatot és a -p lehetővé teszi az alkalmazás/program nevének figyelését a porton.

Ha szolgáltatásnevek helyett numerikus értékeket szeretne nyomtatni, adja hozzá a -n jelzőt.

sudo netstat -lntup

A grep paranccsal is megtudhatja, hogy például melyik alkalmazás figyel egy adott porton.

sudo netstat -lntup | grep "nginx"

Alternatív megoldásként megadhatja a portot, és megkeresheti a hozzárendelt alkalmazást, ahogy az ábra mutatja.

sudo netstat -lntup | grep ":80"

2. Az ss Command használata

Az ss parancs egy másik hasznos eszköz a socketekkel kapcsolatos információk megjelenítéséhez. A kimenete hasonlít a netstat kimenetéhez. A következő parancs a TCP és UDP kapcsolatok összes figyelőportját számértékben jeleníti meg.

sudo ss -lntu

3. Az Nmap Command használata

Az Nmap egy hatékony és népszerű hálózatfeltáró eszköz és portszkenner. Az nmap telepítéséhez használja az alapértelmezett csomagkezelőt a képen látható módon.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

A Linux rendszer összes nyitott/hallgató portjának vizsgálatához futtassa a következő parancsot (amelynek végrehajtása sokáig tart).

sudo nmap -n -PN -sT -sU -p- localhost

4. Az lsof Command használata

A nyitott portok lekérdezésének utolsó eszköze az lsof parancs, amely a Linuxban megnyitott fájlok listázására szolgál. Mivel Unix/Linux rendszerben minden fájl, a nyitott fájl lehet adatfolyam vagy hálózati fájl.

Az összes internetes és hálózati fájl listázásához használja a -i opciót. Vegye figyelembe, hogy ez a parancs a szolgáltatásnevek és a numerikus portok keverékét jeleníti meg.

sudo lsof -i

Ha meg szeretné tudni, hogy melyik alkalmazás figyel egy adott porton, futtassa az lsof programot ezen az űrlapon.

sudo lsof -i :80

Ez minden! Ebben a cikkben négy módszert ismertetünk a nyitott portok ellenőrzésére Linuxban. Megmutattuk azt is, hogyan ellenőrizhető, hogy mely folyamatok vannak az adott portokhoz kötve. Az alábbi visszajelzési űrlapon megoszthatja gondolatait, vagy kérdéseket tehet fel.