So überprüfen Sie die Open (Hören) Ports unter Linux

So überprüfen Sie die Open (Hören) Ports unter Linux

In Linux ist ein Port ein logischer Verbindungspunkt für die Übertragung von Daten zwischen einem Client und einem Server. Um die Sicherheit und Funktionalität eines Systems zu gewährleisten, ist es wichtig zu wissen, welche Ports offen sind und nach eingehenden Verbindungen hören. Die Ports werden durch eine Zahl im Bereich von 0 bis 65535 identifiziert.

Es gibt drei Kategorien von Ports in einem Linux -System:

  • Bekannte Ports: Dies sind die Ports, die für bestimmte Dienste reserviert sind und von der Internet Acialed Nummern Authority (IANA) zugewiesen werden. Einige Beispiele für bekannte Ports sind 22 für SSH, 80 für HTTP und 443 für HTTPS.
  • Registrierte Ports: Hier. Diese Ports werden typischerweise von bestimmten Anwendungen oder Protokollen verwendet.
  • Dynamische und/oder private Ports: Dies sind die Ports, die nicht bei der IANA reserviert oder registriert sind und von jeder Anwendung oder einem Protokoll verwendet werden können. Diese Ports werden typischerweise für temporäre oder kurzlebige Verbindungen verwendet.

In diesem Artikel werden wir verschiedene Methoden zur Überprüfung offener Ports unter Linux abdecken.

So überprüfen Sie die offenen Ports unter Linux

Um Open- oder Höranschlüsse unter Linux zu überprüfen, können Sie die verwenden 'Netstat', "SS", 'lsof', Und 'nmap' Befehle.

  1. Verwendung der 'Netstat' Befehl
  2. Der 'Netstat' Der Befehl ist ein Dienstprogramm, das Netzwerkverbindungen, Routing -Tabellen und eine Vielzahl von Netzwerkstatistiken anzeigt. So überprüfen 'Netstat', folge diesen Schritten:

    Öffnen Sie ein Terminalfenster und führen Sie den folgenden Befehl aus:

    sudo netstat -tulpn  

    Der -T Flag zeigt TCP -Verbindungen an, die -u Flag zeigt UDP -Verbindungen an, die '-l' Flag zeigt Hörhöhlen an, die '-P' Flag zeigt die PID und den Namen des Prozesses an und die '-N' Flag zeigt numerische Adressen anstelle symbolischer Namen an.

    Ausgabeproto recv-q send-q Lokale Adresse Fremd Adressstaat PID/Programmname TCP 0 0 0.0.0.0:22 0.0.0.0:* Hören Sie 534/sshd:/usr/sbin TCP 0 0 127.0.0.53:53 0.0.0.0:* Hören 347/systemd-resolve tcp6 0 0 ::: 80 :::* Hören Sie 245266/Apache2 TCP6 0 0 ::: 22 ::* Hören Sie 534/SSHD:/usr/sbin UDP 0 0 0 0 0 0 0.0.0.0: 5353 0.0.0.0:* 409/avahi-daemon: r udp 0 0 0 0.0.0.0: 52848 0.0.0.0:* 409/avahi-daemon: r 

    Die Ausgabe des Befehls zeigt eine Liste der geöffneten Ports und der entsprechenden Prozesse an.

  3. Verwendung der 'lsof' Befehl
  4. Der 'lsof' Der Befehl ist ein Dienstprogramm, das geöffnete Dateien auf einem System auflistet. Befolgen Sie die folgenden Schritte, um die geöffneten Ports in Linux mit LSOF zu überprüfen:

    Öffnen Sie ein Terminalfenster und führen Sie den folgenden Befehl aus:

    sudo lsof -i  

    Der -ich Flag gibt die Internetadresse einer Datei an.

    Ausgangsbefehl PID Benutzer FD-Typ Gerätegröße/Aus-Knotenname Systemd-R 347 systemd-resolve 13U IPv4 25561 0T0 UDP 127.0.0.53: Domain Systemd-R 347 systemd-resolve 14U IPv4 25562 0T0 TCP 127.0.0.53: Domain (Hören) Avahi-dae 409 Avahi 12U IPv4 26700 0T0 UDP *: Mdns Avahi-daa 409 Avahi 14U IPv4 26702 0T0 UDP *: 52848 SSHD 534 Root 3U IPv4 27554 0T0 TCP *: SSH (SHSH) SSHD 534 2 27554 0T0 TCP *: SSH (SSHSH) SSHD 534 4U 4U 4U 4U 4U) IPv6 27589 0T0 TCP *: SSH (Hören) SSHD 4675 Root 4U IPv4 136177 0T0 TCP 192.168.1.210: ssh-> 192.168.1.10: 52623 (etabliert) Apache2 245266 Root 4U IPv6 686069 0T0 TCP *: http (Listen) Apache2 245269 www-data 4U IPv6 686069 0T0 TCP *: http (Hören) 

    Die Ausgabe des Befehls zeigt eine Liste der geöffneten Ports und der entsprechenden Prozesse an.

    Sie können auch nach der spezifischen Portnummer überprüfen:

    sudo lsof -i: 80  

  5. Verwendung der "SS" Befehl
  6. Der "SS" Der Befehl ist ein Dienstprogramm, das Netzwerkhöhlen und ihre zugehörigen Verbindungen anzeigt. So überprüfen "SS", folge diesen Schritten:

    Öffnen Sie ein Terminalfenster und führen Sie den folgenden Befehl aus:

    ss -tulpn  

    Der '-T' Flag zeigt TCP -Verbindungen an, die '-U' Flag zeigt UDP -Verbindungen an, die '-l' Flag zeigt Hörhöhlen an, die '-P' Flag zeigt die PID und den Namen des Prozesses an und die '-N' Flag zeigt numerische Adressen anstelle symbolischer Namen an.

    Die Ausgabe des Befehls zeigt eine Liste der geöffneten Ports und der entsprechenden Prozesse an.

  7. Verwendung der 'nmap' Befehl
  8. Der 'nmap' Befehl ist ein Dienstprogramm, das Netzwerke für Hosts und Dienste scannt. So überprüfen 'nmap', folge diesen Schritten:

    Öffnen Sie ein Terminalfenster und führen Sie den folgenden Befehl aus:

    nmap -p- localhost  

    Der '-P-' Flag gibt eine Reihe von zu scanischen Ports an. Der '-' ' zeigt an, dass alle Ports gescannt werden sollten.

    Das Argument "localhost" gibt den zum Scannen von Zielhost angegeben.

    Die Ausgabe des Befehls zeigt eine Liste der geöffneten Ports auf dem Zielhost an.

Abschluss

In diesem Artikel haben wir verschiedene Methoden zur Überprüfung offener Ports unter Linux behandelt. Wir haben mit dem abgedeckt 'Netstat', "SS", 'lsof', Und 'nmap' Befehle zum Anzeigen einer Liste der geöffneten Ports und der entsprechenden Prozesse. Durch die Verwendung dieser Methoden können Sie die offenen Ports auf Ihrem Linux -System problemlos überprüfen.

Ich hoffe, dies hilft Ihnen zu verstehen, wie Sie offene Ports unter Linux überprüfen können. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht zu stellen.