Podczas rozwiązywania problemów z usługami działającymi w systemie Linux, sprawdzanie otwartych portów jest jednym z zadań, które każdy użytkownik lub administrator powinien rozważyć. Jeśli jakaś usługa powinna być uruchomiona, ale z jakiegoś powodu nie jest, to najprawdopodobniej port związany z tą usługą jest zamknięty i powinien być otwarty.
W tym poradniku zademonstrujemy jak sprawdzić otwarte porty w Linuksie z linii poleceń.
1) Sprawdź otwarte porty używając polecenia ss
Linuksowe polecenie ss daje ci szczegółowy wgląd w otwarte porty i nasłuchujące gniazda. Pobiera ono informacje z jądra Linuksa i jest bardziej preferowane niż polecenie netstat, które zostało wycofane z użycia.
Aby wyświetlić nasłuchujące połączenia TCP, wydaj polecenie
$ ss -tl
Przykładowe dane wyjściowe
l – Pokazuje nasłuchujące gniazda
t – Oznacza port TCP
Aby wyświetlić nasłuchujące połączenia UDP, Wydaj polecenie
$ ss -lu
Przykładowe dane wyjściowe
u – Oznacza port UDP
lub
Aby wyświetlić zarówno tcp jak i udp, nazwa procesu
$ ss -lntup
– Lista nazw procesów, które otworzyły gniazda
Aby wypisać wszystkie połączenia z gniazdami, wystarczy użyć komendy ss w jej domyślnym formacie
$ ss
Przykładowe dane wyjściowe
2) Sprawdź otwarte porty używając komendy netstat
Komenda netstat jest potężnym narzędziem komend, które jest używane do sprawdzania otwartych portów TCP i UDP wraz z innymi atrybutami. Aby sprawdzić otwarte porty, wydaj polecenie:
$ netstat -pnltu
Przykładowe wyjście
Przyjrzyjrzyjmy się bliżej opcjom polecenia:
p – Wyświetla identyfikator Procees ID związany z usługą lub nazwą programu
n – Wyświetla numeryczny numer uruchomionego portu np.np. 3306 dla mysqld i 22 dla sshd.
l – Wyświetla gniazda nasłuchujące
t – Wyświetla połączenia TCP
u – Wyświetla połączenia UDP
3) Sprawdź otwarte porty za pomocą polecenia lsof
Polecenie lsof jest narzędziem komend sieciowych, które może być również użyte do sprawdzenia otwartych portów w systemie Linux. Aby wyświetlić otwarte porty, wydaj komendę
$ lsof -i
Przykładowe dane wyjściowe
Jeśli chcesz wyświetlić otwarte gniazda, użyj komendy lsof i przekieruj dane wyjściowe do grepa, jak pokazano na rysunku:
$ lsof -n -P | grep LISTEN
Przykładowe dane wyjściowe
Aby wyświetlić wszystkie połączenia TCP wykonaj :
$ lsof -i tcp
Przykładowe dane wyjściowe
Aby wyświetlić wszystkie połączenia UDP wykonaj polecenie:
$ lsof -i udp
Przykładowe dane wyjściowe
4) Sprawdź otwarte porty za pomocą narzędzia Nmap
Nmap jest darmowym narzędziem skanowania sieci o otwartym kodzie źródłowym, zwykle używanym do rekonesansu w etycznym hackingu do odkrywania otwartych portów zdalnych systemów. Domyślnie Nmap nie jest zainstalowany w twoim systemie. Aby zainstalować Nmapa, wydaj polecenie
Aby przeskanować sieć w poszukiwaniu otwartych portów TCP, wykonaj polecenie
$ nmap -sT -O localhost
Przykładowe dane wyjściowe
Aby przeskanować sieć w poszukiwaniu otwartych portów UDP, wykonaj polecenie:
$ nmap -sU localhost
Przykładowe dane wyjściowe
Podsumowanie
To są linuksowe polecenia i narzędzia używane do skanowania portów w celu sprawdzenia otwartych portów w systemie Linux. Jak zawsze, twoja opinia jest mile widziana. Jeśli masz inne pomysły na to jak sprawdzić otwarte porty, skontaktuj się z nami.
Read Also:
- Jak używać komend Netcat w sieci
.