Tijdens het troubleshooten van services die op een Linux-systeem draaien, is het controleren van open poorten een van de taken die een gebruiker of beheerder zou moeten uitvoeren. Als een service naar verwachting draait, maar om de een of andere reden niet, dan is de poort die bij die service hoort waarschijnlijk gesloten en moet deze worden geopend.
In deze handleiding laten we zien hoe u open poorten in Linux kunt controleren vanaf de opdrachtregel.
1) Controleer open poorten met het commando ss
Het Linux-commando ss geeft u gedetailleerde informatie over open poorten en luisterende sockets. Het haalt informatie uit de Linux-kernel en heeft de voorkeur boven het netstat-commando, dat is afgeschreven.
Om luisterende TCP-verbindingen weer te geven, voert u het commando
$ ss -tl
Voorbeelduitvoer
l – Geeft luisterende sockets weer
t – Staat voor TCP-poort
Om luisterende UDP-verbindingen weer te geven, geef dan het commando
$ ss -lu
Een voorbeeld
u – Staat voor UDP-poort
of
Om zowel tcp als udp weer te geven, procesnaam
$ ss -lntup
p – Lijst procesnaam die sockets heeft geopend
Om alle socketverbindingen af te drukken, gebruikt u gewoon het commando ss in het standaardformaat
$ ss
voorbeelduitvoer
2) Controleer open poorten met het commando netstat
Het commando netstat is een krachtig opdrachtprogramma dat wordt gebruikt voor het controleren van open TCP- en UDP-poorten en andere attributen. Voer het volgende commando uit om open poorten te controleren:
$ netstat -pnltu
Een voorbeeld
Laten we de opties van het commando eens nader bekijken:
p – Geeft het proces-ID weer dat is gekoppeld aan een service of programmanaam
n – Geeft het numerieke nummer weer van de poort die wordt gebruikt, bijv.g 3306 voor mysqld, en 22 voor sshd.
l – Toont luisterende sockets
t – Toont TCP verbindingen
u – Toont UDP verbindingen
3) Controleer open poorten met het lsof commando
Het lsof commando is een netwerk commando hulpprogramma dat ook gebruikt kan worden om open poorten in een Linux systeem te controleren. Om open poorten weer te geven, geeft u het commando
$ lsof -i
Een voorbeeld
Als u open sockets wilt weergeven, gebruikt u het commando lsof en pijpt u de uitvoer naar grep zoals afgebeeld:
$ lsof -n -P | grep LISTEN
Voorbeelduitvoer
Om alle TCP-verbindingen weer te geven, voert u :
$ lsof -i tcp
Voorbeelduitvoer
Om alle UDP-verbindingen weer te geven voert u het commando uit:
$ lsof -i udp
Voorbeelduitvoer
4) Controleer open poorten met het hulpprogramma Nmap
Nmap is een gratis en opensource netwerkscantool die gewoonlijk wordt gebruikt voor verkenning bij ethisch hacken om open poorten van externe systemen te ontdekken. Standaard is Nmap niet geïnstalleerd op uw systeem. Om Nmap te installeren, voert u het commando
Om te scannen op open TCP-poorten, voert u het commando
$ nmap -sT -O localhost
Een voorbeeld van de uitvoer
Om te scannen op open UDP-poorten, voert u het commando
$ nmap -sU localhost
Een voorbeeld
Wrapping up
Dit zijn de Linux-commando’s en tools die worden gebruikt voor het scannen van poorten om open poorten in een Linux-systeem te controleren. Zoals altijd is uw feedback van harte welkom. Als u andere ideeën heeft over het controleren van open poorten, neem dan contact met ons op.
Lees ook:
- Hoe gebruik je Netcat-commando’s over het netwerk