Bei der Fehlersuche von Diensten, die auf einem Linux-System laufen, ist die Überprüfung offener Ports eine der Aufgaben, die jeder Benutzer oder Administrator in Betracht ziehen sollte. Wenn ein Dienst erwartet wird, dass er läuft, aber aus irgendeinem Grund nicht, dann ist höchstwahrscheinlich der Port, der mit diesem Dienst verbunden ist, geschlossen und sollte geöffnet werden.
In diesem Tutorial zeigen wir Ihnen, wie Sie offene Ports in einem Linux-System von der Kommandozeile aus überprüfen können.
1) Offene Ports mit dem ss-Befehl überprüfen
Der Linux-Befehl ss gibt Ihnen detaillierte Einblicke in offene Ports und lauschende Sockets. Er bezieht Informationen aus dem Linux-Kernel und ist dem veralteten Befehl netstat vorzuziehen.
Um lauschende TCP-Verbindungen anzuzeigen, führen Sie den Befehl aus
$ ss -tl
Beispielausgabe
l – Zeigt lauschende Sockets an
t – Steht für TCP-Port
Um lauschende UDP-Verbindungen anzuzeigen, geben Sie den Befehl
$ ss -lu
Beispielausgabe
u – Steht für UDP-Port
oder
Um sowohl tcp als auch udp anzuzeigen, Prozessname
$ ss -lntup
p – Listet den Prozessnamen auf, der Sockets geöffnet hat
Um alle Socket-Verbindungen auszudrucken, verwenden Sie einfach den ss-Befehl in seinem Standardformat
$ ss
Beispielausgabe
2) Offene Ports mit dem netstat-Befehl prüfen
Der netstat-Befehl ist ein leistungsfähiges Befehlswerkzeug, das neben anderen Attributen zur Prüfung offener TCP- und UDP-Ports verwendet wird. Um offene Ports zu prüfen, geben Sie den Befehl aus:
$ netstat -pnltu
Beispielhafte Ausgabe
Schauen wir uns die Optionen des Befehls genauer an:
p – Zeigt die Procees-ID an, die mit einem Dienst- oder Programmnamen verbunden ist
n – Zeigt die numerische Nummer des laufenden Ports an, z.g 3306 für mysqld und 22 für sshd.
l – Zeigt lauschende Sockets an
t – Zeigt TCP-Verbindungen an
u – Zeigt UDP-Verbindungen an
3) Offene Ports mit dem Befehl lsof überprüfen
Der Befehl lsof ist ein Netzwerkbefehl, mit dem Sie auch offene Ports in einem Linux-System überprüfen können. Um offene Ports anzuzeigen, geben Sie den Befehl
$ lsof -i
Beispielhafte Ausgabe
Wenn Sie offene Sockets anzeigen möchten, verwenden Sie den lsof Befehl und leiten die Ausgabe wie gezeigt an grep weiter:
$ lsof -n -P | grep LISTEN
Beispielausgabe
Um alle TCP-Verbindungen anzuzeigen, führen Sie aus:
$ lsof -i tcp
Beispielausgabe
Um alle UDP-Verbindungen anzuzeigen, führen Sie den Befehl aus:
$ lsof -i udp
Beispielausgabe
4) Überprüfen Sie offene Ports mit dem Dienstprogramm Nmap
Nmap ist ein freies und quelloffenes Netzwerk-Scanning-Tool, das normalerweise für die Erkundung im ethischen Hacking verwendet wird, um offene Ports von entfernten Systemen zu entdecken. Standardmäßig ist Nmap nicht auf Ihrem System installiert. Um Nmap zu installieren, geben Sie den Befehl
Um nach offenen TCP-Ports zu scannen, führen Sie den Befehl aus
$ nmap -sT -O localhost
Beispielausgabe
Um nach offenen UDP-Ports zu scannen, führen Sie den Befehl aus:
$ nmap -sU localhost
Beispielausgabe
Zusammenfassung
Das sind die Linux-Befehle und -Tools zum Port-Scanning, um offene Ports in einem Linux-System zu überprüfen. Wie immer ist Ihr Feedback sehr willkommen. Wenn Sie andere Ideen haben, wie Sie offene Ports überprüfen können, kontaktieren Sie uns bitte.
Lesen Sie auch:
- Wie man Netcat-Befehle über das Netzwerk verwendet