في المقالة التالية سوف نلقي نظرة على كيف يمكننا ذلك ابحث عن منافذ الاستماع على نظام أوبونتو الخاص بنا. تعتبر معرفة المنافذ المستخدمة في النظام مهمة أساسية لأي مسؤول ، سواء عند تكوين الواجهات وعند الحماية من الاختراقات ، قد تكون الأسطر التالية مفيدة.
إذا كنت مسؤولاً ، فستعرف أن الخوادم التي تم إنشاؤها للوصول العام ستحتوي على خدمات ستستمع إلى المنافذ المخصصة لإجراء الاتصالات. يتسبب هذا الموقف في أن تظل المنافذ غير المستخدمة مفتوحة أو تستمع في بعض الحالات ، مما قد يدفع الآخرين إلى السعي لاستغلال الموقف.
يمكننا تحديد منافذ الشبكة من خلال عددها وعنوان IP المرتبط ونوع بروتوكول الاتصال (TCP أو UDP). في نظام Ubuntu الخاص بنا ، سنتمكن من العثور على بعض الأوامر الافتراضية التي يمكننا استخدامها افحص جهاز الكمبيوتر الخاص بنا بحثًا عن المنافذ المفتوحة.
ستظهر الخطوات التي سنراها بعد ذلك بعض الأوامر للعثور على منافذ الاستماع. للتعرف عليهم في Ubuntu ، عليك فقط اتباع إحدى الخطوات التالية:
ابحث عن المنافذ المفتوحة (منافذ الاستماع) في أوبونتو
باستخدام الأمر netstat
هذه هي أداة سطر الأوامر التي يمكن أن تقدم لنا معلومات تتعلق بعناوين IP واتصالات الشبكة والمنافذ والخدمات التي تتواصل في هذه المنافذ.
في حالة عدم تثبيت هذه الأداة في Ubuntu ، ستتمكن من الحصول عليها عن طريق فتح محطة طرفية (Ctrl + Alt + T) واستخدام الأمر:
sudo apt install net-tools
انتهى التثبيت ، إذا أردنا قائمة المنافذ المتاحة على الخادم، قم بتشغيل الأمر التالي:
sudo netstat -plnut
بعد تنفيذ الأمر مع الخيارات السابقة ، يجب أن نرى شيئًا مشابهًا لما يلي على الشاشة:
الخيارات التي نستخدمها في الأمر السابق ستكون كالتالي:
- -p يعرض PID.
- -l سوف تظهر فقط منافذ الاستماع.
- -n سيُظهر لنا عناوين رقمية بدلاً من حل المضيفين.
- -u إظهار منافذ UDP.
- -t إظهار منافذ TCP.
في حالة الرغبة عرض اسم أو منفذ خدمة محدد فقط، يمكننا استخدام الأمر في المحطة نتستت مع الخيارات التي استخدمناها في الأمر السابق ، مع استخدام البقرى.
sudo netstat -plnt | grep :139
باستخدام الأمر lsof
هذا معروف آخر أداة مراقبة أنظمة التشغيل المشابهة لـ Unix، والتي تُستخدم لعرض جميع ملفات القرص التي تظل مفتوحة بواسطة العمليات ، بما في ذلك مآخذ الشبكة المفتوحة والأنابيب ، من بين أنواع أخرى.
القيادة lsof هي أداة أخرى متاحة ، والتي سنكون قادرين على تشغيلها في محطة Ubuntu وأي منها سيسمح لنا برؤية معلومات الشبكة. لسرد جميع منافذ TCP التي تستمع ، سيتعين علينا فقط استخدام الأمر lsof ، مصحوبًا بالخيارات التالية:
sudo lsof -nP -iTCP -sTCP:LISTEN
باستخدام الأمر ss
بشكل افتراضي ، لم يتم تثبيت netstat على Ubuntu ، ولكن يمكننا أن نجد الأمر متاحًا ss الذي تم تثبيته كبديل ل netstat. كما هو الحال مع netstat ، فإن الأمر ss تُستخدم لعرض معلومات الشبكة على أنظمة Gnu / Linux. يشترك كلاهما في نفس خيارات الأوامر تقريبًا ، حتى تتمكن من التحقق من منافذ الاستماع ، كل ما عليك فعله هو فتح محطة طرفية (Ctrl + Alt + T) والكتابة فيها:
sudo ss -plnut
يجب أن يُظهر لنا إخراج الأمر السابق ، كما كان من قبل مع الأمر netstat ، شيئًا مشابهًا للقطة الشاشة التالية:
في حال كنت تكرس نفسك لإدارة خادم أو كنت مشرف موقع وتريد التأكد من ذلك يتم فتح المنافذ الضرورية فقط على خادم Ubuntu الخاص بك، الخطوات التي رأيناها للتو قد تكون مفيدة عند البحث عن منافذ الاستماع غير المستخدمة والتي قد تشكل خطرًا.