Hogyan ellenőrizhető a Linuxban használt portok

tux_question

ismer mely portok vannak használatban a rendszeren minden rendszergazda alapvető feladata. Az interfészek konfigurálásától a behatolásvédelemig és minden elképzelhető hibaelhárítás elvégzéséig képesnek kell lennünk ellenőrizni, hogy egy port nyújt-e valamilyen szolgáltatást a környezetünkben.

Képzelje el azt a helyzetet, amikor a CUPS nyomtatási szolgáltatást telepítette a rendszerébe, és nem tudja, hogy a szolgáltatás helyesen indult-e, és megemelte-e a megfelelő 631-es portot vagy az opcionális 515-ös portot. Ebben az útmutatóban megmutatjuk három alapvető parancs a rendszer által használt portok észlelésére és mi az állapota.

Ezután áttekintünk 3 alapvető parancsot, amelyek különösen hasznosak bármely rendszer adminisztrációjában. Kb lsof, netstat és nmap, segédprogramok, amelyeket a terminál konzolról fogunk futtatni, és root jogosultságokkal.

Lsof parancs

A parancs lsof a legalapvetőbb hogy hányat adunk kölcsön Önnek, és mivel Linux-natív az alap, amelyet minden felhasználónak ismernie kell. A rendszeren megnyílt portok megismeréséhez ezzel a paranccsal meg kell adnia egy következő sorrendet, amely különféle információkat fog mutatni ahol kiemeljük: az alkalmazás neve (például sshd), a foglalat a program (ebben az esetben a 10.86.128.138. porthoz társított 22 IP-cím, amely LISTENING) és a folyamat azonosítója (ami 85379 lenne).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

kimenetek

Netstat parancs

A parancs netstat Szintaxisában kissé eltér az előzőhöz képest, de bemutat néhányat paraméterek sokkal könnyebben megjegyezhetők egyszerű mnemonikus szónak köszönhetően. Mostantól ne felejtsd el a szót kurva, amely a következő jellemzőkre utal:

A Linux partíció átméretezése
Kapcsolódó cikk:
Átméretezze az Ubuntu partíciókat
  • p: A megadott protokoll kapcsolatait mutatja, amelyek lehetnek TCP vagy UDP.
  • u: Sorolja fel az összes UDP portot.
  • t: Sorolja fel az összes TCP portot.
  • o: Megjeleníti a időzítő.
  • n: Megjeleníti a portszámot.
  • a: Megjeleníti az összes aktív kapcsolatot a rendszerben.

Így beírva a parancsot és szűrve a-val cső információkat kaphatunk egy bizonyos kikötőről.

$ netstat -putona | grep numero-de-puerto

netstat_slut

Nmap parancs

Nmap Ez egy segédprogram, amelyet mi lehetővé teszi a beolvasások sokaságának elvégzését a rendszerünkben, és az egyik, a berendezés nyitott portjai. A végrehajtásához be kell vezetnünk egy típusú szekvenciát nmap -sX -OY, figyelembe véve az X értéket a TCP vagy az UDP kapcsolat T vagy U értékét, az Y értéket pedig a gépünk (vagy röviden a localhost) IP címét. Vessen egy pillantást a következő példára.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

Ezzel a három alkalmazással már elegendő eszköz áll rendelkezésre a gép nyitott portjainak meghatározásához. Ugyanazokat az eszközöket használja, vagy tud más módot a rendszer nyitott portjainak ellenőrzésére?


5 hozzászólás, hagyd a tiedet

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Pierre dijo

    Nem értek semmit. Normális, nem vagyok szakember, de érdekes 🙂

  2.   zarándokliliom dijo

    Helló jó napot, hogyan láthatom a porton keresztül érkező adatokat?
    Van egy eszközöm, amely a gprs-en keresztül küld sztringeket az ubuntu 10005-ös portjához, és terminálonként meg kell látnom a hozzám érkező húrokat. Kérem, támogasson engem? Köszönöm. slds

  3.   Puldar Homok dijo

    A netstat -putona paranccsal megfigyelem, hogy a 127.0.0.1 cím két tcp és update protokollban jelenik meg, mindkét esetben az 53-as port. Ez normális vagy helyes? Véletlenül problémáim vannak a dnsmasq és a zimbra asztallal, amely nem emeli fel az ubuntu 16.04-et.

    A zimbra elindításakor azt mutatja, hogy: A 127.0.0.1 oldal elutasította a kapcsolatot.

    Nagyra értékelem a segítséget a közösséghez való csatlakozáshoz.

  4.   J. Jeimison dijo

    Nagyon jó.

    Csak tegye hozzá: Az ls segítségével megismerheti a folyamat útvonalát, és vannak más parancsok is, például ss vagy fuser, amelyekkel láthatjuk, melyik folyamat használ portot.

    Itt látható: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

  5.   V. Jorge dijo

    Kiváló, jól összefoglalt és megmagyarázott, nem felejtem el a PUTONA hehe-t. ;-D