4 τρόποι να μάθετε ποιες θύρες ακούν στο Linux


Η κατάσταση μιας θύρας είναι είτε ανοιχτή , φιλτραρισμένη , κλειστή ή μη φιλτραρισμένη . Μια θύρα λέγεται ότι είναι ανοιχτή αν μια εφαρμογή στο μηχάνημα-στόχο ακούει για συνδέσεις/πακέτα σε αυτή τη θύρα.

Σε αυτό το άρθρο, θα εξηγήσουμε τέσσερις τρόπους για να ελέγξετε τις ανοιχτές θύρες και επίσης θα σας δείξει πώς να βρείτε ποια εφαρμογή ακούει σε ποια θύρα στο Linux.

1. Χρησιμοποιώντας την εντολή Netstat

Το Netstat είναι ένα ευρέως χρησιμοποιούμενο εργαλείο για την αναζήτηση πληροφοριών σχετικά με το υποσύστημα δικτύωσης Linux. Μπορείτε να το χρησιμοποιήσετε για να εκτυπώσετε όλες τις ανοιχτές θύρες όπως αυτό:

$ sudo netstat -ltup 

Η -l δηλώνει στην netstat να εκτυπώνει όλες τις υποδοχές ακρόασης, -t εμφανίζει όλες τις συνδέσεις TCP, -u -p επιτρέπει την εκτύπωση της ακρόασης ονόματος εφαρμογής/προγράμματος στη θύρα.

Για να εκτυπώσετε αριθμητικές τιμές αντί ονόματα υπηρεσιών, προσθέστε τη σημαία -n .

$ sudo netstat -lntup

Μπορείτε επίσης να χρησιμοποιήσετε την εντολή grep για να μάθετε ποια εφαρμογή ακούει σε μια συγκεκριμένη θύρα, για παράδειγμα.

$ sudo netstat -lntup | grep "nginx"

Εναλλακτικά, μπορείτε να καθορίσετε τη θύρα και να βρείτε την εφαρμογή δεσμευμένη, όπως φαίνεται.

$ sudo netstat -lntup | grep ":80"

2. Χρήση της εντολής ss

Το ss είναι ένα άλλο χρήσιμο εργαλείο για την εμφάνιση πληροφοριών σχετικά με τις υποδοχές. Η παραγωγή του είναι παρόμοια με εκείνη του netstat . Η ακόλουθη εντολή θα εμφανίσει όλες τις θύρες ακρόασης για συνδέσεις TCP και UDP σε αριθμητική τιμή.

$ sudo ss -lntu

3. Χρήση της εντολής Nmap

Το Nmap είναι ένα ισχυρό και δημοφιλές εργαλείο εξερεύνησης δικτύου και σαρωτής λιμένων. Για να εγκαταστήσετε το nmap στο σύστημά σας, χρησιμοποιήστε τον προεπιλεγμένο σας διαχειριστή πακέτων όπως φαίνεται.

$ sudo apt install nmap  [On Debian/Ubuntu]
$ sudo yum install nmap  [On CentOS/RHEL]
$ sudo dnf install nmap  [On Fedora 22+]

Για να σαρώσετε όλες τις ανοιχτές/ακουστικές θύρες στο σύστημα Linux, εκτελέστε την ακόλουθη εντολή (η οποία θα πρέπει να διαρκέσει πολύ για να ολοκληρωθεί).

$ sudo nmap -n -PN -sT -sU -p- localhost

4. Χρησιμοποιώντας την εντολή lsof

Το τελικό εργαλείο που θα καλύψουμε για την αναζήτηση ανοιχτών θυρών είναι η εντολή lsof, η οποία χρησιμοποιείται για την καταγραφή ανοικτών αρχείων στο Linux. Δεδομένου ότι όλα είναι ένα αρχείο στο Unix/Linux, ένα ανοιχτό αρχείο μπορεί να είναι ένα αρχείο ροής ή ένα αρχείο δικτύου.

Για να εμφανίσετε όλα τα αρχεία Internet και δικτύου, χρησιμοποιήστε την επιλογή -i . Σημειώστε ότι αυτή η εντολή εμφανίζει ένα συνδυασμό ονομάτων υπηρεσιών και αριθμητικών θυρών.

$ sudo lsof -i

Για να βρείτε την εφαρμογή που ακούτε σε μια συγκεκριμένη θύρα, εκτελέστε lsof σε αυτή τη φόρμα.

$ sudo lsof -i :80

Αυτό είναι όλο! Σε αυτό το άρθρο, έχουμε εξηγήσει τέσσερις τρόπους για να ελέγξετε τις ανοιχτές θύρες στο Linux. Έχουμε επίσης δείξει πώς να ελέγξουμε ποιες διαδικασίες δεσμεύονται σε συγκεκριμένους λιμένες. Μπορείτε να μοιραστείτε τις σκέψεις σας ή να κάνετε ερωτήσεις μέσω της παρακάτω φόρμας ανατροφοδότησης.