Jak zkontrolovat používané porty v systému Linux

tux_otázka

vědět které porty se používají v systému je základní úkol pro každého správce. Od konfigurace rozhraní až po ochranu proti vniknutí a procházení jakýmkoli řešením problémů, které si dokážeme představit, musíme být schopni zkontrolovat, zda port v našem prostředí poskytuje nějakou službu.

Představte si situaci, ve které jste do svého systému nainstalovali tiskovou službu CUPS a nevíte, zda byla služba spuštěna správně a zvedla odpovídající port 631 nebo volitelný 515. V této příručce vám ukážeme tři základní příkazy pro detekci portů používaných systémem a jaký je jeho stav.

Dále přezkoumáme 3 základní příkazy, které jsou zvláště užitečné při správě jakéhokoli systému. Je o lsof, netstat a nmap, nástroje, které budeme spouštět z terminálové konzoly a s oprávněním root.

Příkaz Lsof

Příkaz také je nejzákladnější kolik vám půjčíme, a protože jste rodák z Linuxu, základna, kterou by měl každý uživatel znát. Chcete-li znát porty otevřené v systému pomocí tohoto příkazu, musíte zadat sekvenci podobnou následující, kterou zobrazí vám různé informace kde zvýrazníme: název aplikace (například sshd), znak zásuvka programu (v tomto případě IP adresa 10.86.128.138 přidružená k portu 22, která je LISTENING) a identifikátor procesu (který by byl 85379).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

všechny výstupy

Příkaz Netstat

Příkaz netstat se mírně liší ve své syntaxi s ohledem na předchozí, ale některé uvádí parametry si mnohem lépe zapamatujete díky jednoduchému mnemotechnickému slovu. Od této chvíle nezapomeňte na slovo coura, který odkazuje na následující charakteristiky:

Jak změnit velikost oddílu Linuxu
Související článek:
Změňte velikost oddílů Ubuntu
  • p: Zobrazuje připojení pro zadaný protokol, kterým může být TCP nebo UDP.
  • u: Seznam všech portů UDP.
  • t: Seznam všech portů TCP.
  • o: Zobrazí časovače.
  • n: Zobrazuje číslo portu.
  • a: Zobrazí všechna aktivní připojení v systému.

Zadání příkazu a jeho filtrování pomocí a trubka můžeme získat informace o určitém portu.

$ netstat -putona | grep numero-de-puerto

netstat_slut

Příkaz Nmap

Nmap Je to nástroj, který my umožňuje mnoho skenů v našem systému a jednom z nich, jednom z otevřených portů v zařízení. K jeho provedení musíme zavést posloupnost typu nmap -sX -OY, přičemž X je hodnota T nebo U pro připojení TCP nebo UDP a hodnota Y adresa IP našeho stroje (nebo zkráceně localhost). Podívejte se na následující příklad.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

S těmito třemi aplikacemi již máte dostatek nástrojů k určení otevřených portů vašeho počítače. Používáte stejné nástroje nebo znáte jiný způsob ověření otevřených portů systému?


5 komentářů, nechte svůj

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Pierre řekl

    Ničemu nerozumím. Normální, nejsem specialista, ale je to zajímavé 🙂

  2.   poutní lilie řekl

    Dobrý den, dobré ráno, jak vidím data, která přicházejí přes přístav?
    Mám zařízení, které mi gprs posílá řetězce na port 10005 mého ubuntu a potřebuji terminál, abych viděl řetězce, které ke mně přicházejí, můžete mě prosím podpořit? Děkuji. slds

  3.   Puldar Sand řekl

    S příkazem netstat -putona pozoruji, že adresa 127.0.0.1 se objeví ve dvou protokolech tcp a upd, v obou případech port 53. Je to normální nebo správné? Shodou okolností mám problémy s desktopem dnsmasq a zimbra, který se v ubuntu 16.04 nezvedá.

    Při pokusu o spuštění zimbra mi to ukazuje: Stránka 127.0.0.1 odmítla připojení.

    Vážím si vaší pomoci při vstupu do této komunity.

  4.   J. Jeimison řekl

    Velmi dobrá.

    Stačí přidat: S ls můžete znát cestu procesu a existují i ​​další příkazy, jako je ss nebo fuser, pomocí kterých vidíme, který proces používá port.

    Viděno zde: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

  5.   Jiří V. řekl

    Vynikající, dobře shrnuté a vysvětlené, nezapomínám na PUTONU hehe. ;-D