weet watter hawens in gebruik is op 'n stelsel is 'n basiese taak vir enige administrateur. Van die instel van koppelvlakke tot die beskerming van indringing en die deurlê van enige probleemoplossing wat ons kan voorstel, ons moet in staat wees om te kyk of 'n hawe 'n soort diens in ons omgewing lewer.
Stel u voor die situasie waarin u die CUPS-drukdiens in u stelsel geïnstalleer het, en u weet nie of die diens korrek begin is nie en die ooreenstemmende poort 631 of die opsionele 515 daarvan verhoog is. In hierdie gids wys ons u drie basiese opdragte om die poorte wat deur 'n stelsel gebruik word, op te spoor en wat is die status daarvan.
Vervolgens gaan ons 3 basiese opdragte hersien wat veral nuttig is vir die administrasie van enige stelsel. Gaan oor lsof, netstat en nmap, hulpprogramme wat ons vanaf die terminale konsole en met wortelvoorregte.
Index
Lsof bevel
Die opdrag lsof is die mees basiese van hoeveel ons u leen en omdat u 'n boorling van Linux is, die basis wat elke gebruiker moet ken. Om die poorte wat deur hierdie opdrag in die stelsel oop is, te ken, moet u 'n volgorde soos volg, invoer dit sal u verskillende inligting wys waar ons sal uitlig: die naam van die toepassing (byvoorbeeld sshd), die socket van die program (in hierdie geval die IP-adres 10.86.128.138 wat verband hou met poort 22 wat LUISTER) en die identifiseerder van die proses (wat 85379 sou wees).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Netstat-opdrag
Die opdrag netstat wissel effens in die sintaksis ten opsigte van die vorige, maar bied sommige aan parameters baie makliker om te memoriseer danksy 'n eenvoudige mnemoniese woord. Moenie die woord van nou af vergeet nie slet, wat verwys na die volgende eienskappe:
- p: Toon die verbindings vir die gespesifiseerde protokol wat TCP of UDP kan wees.
- u: Lys alle UDP-poorte.
- t: Lys alle TCP-poorte.
- o: Vertoon die timers.
- n: Toon die poortnommer.
- a: Toon alle aktiewe verbindings in die stelsel.
Dus, voer die opdrag in en filter dit met 'n pyp ons kan inligting oor 'n sekere hawe kry.
$ netstat -putona | grep numero-de-puerto
Nmap opdrag
Nmap Dit is 'n nut wat ons maak 'n menigte skanderings moontlik in ons stelsel en een daarvan, die een met oop poorte in die toerusting. Om dit uit te voer, moet ons 'n reeks van die tipe bekendstel nmap -sX -OY, neem X die waarde T of U vir onderskeidelik TCP of UDP-verbinding en die waarde Y die IP-adres van ons masjien (of kortweg localhost). Kyk na die volgende voorbeeld.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Met hierdie drie toepassings het u reeds genoeg gereedskap om die oop poorte van u masjien te bepaal. Gebruik u dieselfde gereedskap of ken u enige ander manier om die oop poorte van 'n stelsel te verifieer?
5 kommentaar, los joune
Ek verstaan niks nie. Normaal, ek is nie 'n spesialis nie, maar dit is interessant 🙂
Hallo goeie dag, hoe kan ek die data sien wat deur 'n hawe aankom?
Ek het 'n toestel wat deur gprs vir my snare stuur na poort 10005 van my ubuntu en ek moet per terminale die snare sien wat na my toe kom. Kan u my asseblief ondersteun? Dankie. slds
Met die opdrag netstat -putona merk ek op dat die adres 127.0.0.1 in twee protokolle tcp en upd voorkom, in beide gevalle poort 53. Is dit normaal of korrek? Toevallig het ek probleme met die dnsmasq- en zimbra-lessenaar wat nie in Ubuntu 16.04 opgehef word nie.
As ek probeer om zimbra te begin, wys dit my: Bladsy 127.0.0.1 het die verbinding verwerp.
Ek waardeer u hulp om by hierdie gemeenskap aan te sluit.
Baie goed.
Voeg net by: Met ls kan u die pad van die proses ken, en daar is ook ander opdragte soos ss of fuser waarmee ons kan sien watter proses 'n poort gebruik.
Hier gesien: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
Uitstekend, goed opgesom en verduidelik, ek vergeet nie van PUTONA nie hehe. ;-D