Järgmises artiklis vaatleme, kuidas suudame leidke meie Ubuntu süsteemis kuulamisportid. Järgnevad read võivad olla kasulikud, kui teate, milliseid sadamaid süsteemis kasutatakse.
Kui olete administraator, teate, et avalikuks juurdepääsuks loodud serveritel on teenused, mis kuulavad määratud porte suhtluse teostamiseks. See olukord põhjustab mittekasutatavate sadamate mõnel juhul avatust või kuulamist, mistõttu teised võivad olukorda kasutada.
Võimaldame võrgupordid tuvastada nende arvu, seotud IP-aadressi ja sideprotokolli tüübi (TCP või UDP) järgi. Meie Ubuntu süsteemist on võimalik leida mõned vaikekäsud, mida saame kasutada skannige meie arvutist avatud porte.
Järgmised sammud, mida järgmisena näeme, näitavad mõningaid käsklusi kuulamisportide leidmiseks. Nende tuvastamiseks Ubuntu peate lihtsalt järgima ühte järgmistest sammudest:
Leidke Ubuntu avatud pordid (kuulamisportid)
Kasutades käsku netstat
See on käsurea tööriist võib pakkuda meile teavet IP-aadresside, võrguühenduste, pordide ja teenustega mis nendes sadamates suhtlevad.
Kui teil pole seda tööriista Ubuntu installitud, saate selle kätte saada, avades terminali (Ctrl + Alt + T) ja kasutades käsku:
sudo apt install net-tools
Paigaldamine on valmis, kui soovime loetlege serveris saadaolevad pordid, käivitage järgmine käsk:
sudo netstat -plnut
Pärast käsu käivitamist koos eelmiste valikutega peaksime ekraanil nägema midagi järgmist:
Eelmises käsus kasutatavad valikud on järgmised:
- -p Kuvab PID.
- - Näitan ainult kuulamisporte.
- -n See näitab hostide lahendamise asemel meile numbrilisi aadresse.
- -u UDP-pordide kuvamine.
- -t Kuva TCP-pordid.
Tahmise korral ainult konkreetse teenuse nime või porti, saame käsku kasutada terminalis netstat suvanditega, mida kasutasime eelmises käsus, kasutades ka grep.
sudo netstat -plnt | grep :139
Kasutades käsku lsof
See on veel üks teadaolev Unixi-laadsed operatsioonisüsteemide jälgimise tööriist, mida kasutatakse kõigi kettafailide kuvamiseks, mida muud protsessid muudavad avatud, sealhulgas avatud võrgupesad ja torud.
Käsk lsof on veel üks saadaval olev utiliit, mida saame kasutada Ubuntu terminalis ja mida see võimaldab meil näha võrguteavet. Kõigi kuulatavate TCP-portide loetlemiseks peame kasutama ainult käsku lsof koos järgmiste võimalustega:
sudo lsof -nP -iTCP -sTCP:LISTEN
Kasutades käsku ss
Netstat pole vaikimisi installitud Ubuntu, kuid leiame käsu saadaval ss mis on installitud netstat'i asendajaks. Nagu ka netstat, käsk ss seda kasutatakse võrguteabe kuvamiseks Gnu / Linuxi süsteemides. Mõlemal on peaaegu samad käsuvalikud, nii et kuulamisportide kontrollimiseks peate vaid avama terminali (Ctrl + Alt + T) ja kirjutama:
sudo ss -plnut
Nagu eelmine käsk netstat, peaks eelmise käsu väljund näitama meile midagi sarnast järgmise ekraanipildiga:
Juhul kui pühendute serveri haldamisele või olete veebimeister ja soovite selles veenduda teie Ubuntu serveris on avatud ainult vajalikud pordid, võivad äsja nähtud sammud olla kasulikud, kui otsite kuulamisporte, mis pole kasutusel ja mis võivad ohtu kujutada.