Hvernig á að athuga hafnir í notkun í Linux

tux_spurning

Að vita það hvaða hafnir eru í notkun á kerfi er grunnverkefni hvers stjórnanda. Allt frá því að stilla viðmót til átroðningsverndar og fara í gegnum þá bilanaleit sem við getum ímyndað okkur verðum við að geta athugað hvort höfn veitir einhvers konar þjónustu í umhverfi okkar.

Ímyndaðu þér aðstæður þar sem þú hefur sett upp CUPS prentþjónustuna í kerfinu þínu og þú veist ekki hvort þjónustan hefur byrjað rétt og hækkað samsvarandi tengi 631 eða valfrjálsa 515 hennar. Í þessari handbók munum við sýna þér þrjár grunnskipanir til að greina þær hafnir sem kerfi notar og hver er staða þess.

Næst munum við fara yfir 3 grunnskipanir sem eru sérstaklega gagnlegar við stjórnun hvers kerfis. Er um lsof, netstat og nmap, tól sem við munum keyra frá flugstöðinni og með rótaréttindi.

Lsof skipun

Skipunin lsof er grundvallaratriðið af því hversu mörg við lánum þér og, þar sem þú ert Linux innfæddur, grunnurinn sem allir notendur ættu að þekkja. Til að þekkja hafnir opnar í kerfinu með þessari skipun, verður þú að slá inn röð eins og eftirfarandi, sem það mun sýna þér ýmsar upplýsingar þar sem við munum varpa ljósi á: nafn forritsins (til dæmis sshd), fals forritsins (í þessu tilfelli IP-tölu 10.86.128.138 tengd gátt 22 sem er að HLUSTA) og auðkenni ferlisins (sem væri 85379).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

ls-framleiðsla
Netstat skipun

Skipunin netstat er nokkuð breytilegt í setningafræði með tilliti til þess fyrra en setur fram nokkrar breytur mun auðveldara að leggja á minnið þökk sé einföldu minningarorði. Héðan í frá, ekki gleyma orðinu drusla, sem vísar til eftirfarandi einkenna:

Tengd grein:
Breyttu stærð Ubuntu skiptinganna
  • p: Sýnir tengingar fyrir tilgreinda samskiptareglur sem geta verið TCP eða UDP.
  • u: Skráðu allar UDP tengi.
  • t: Skráðu öll TCP tengi.
  • o: Sýnir tímamælar.
  • n: Sýnir portnúmerið.
  • a: Sýnir allar virkar tengingar í kerfinu.

Þannig að slá inn skipunina og sía hana með a pípa við getum fengið upplýsingar um ákveðna höfn.

$ netstat -putona | grep numero-de-puerto

netstat_slut

Nmap skipun

Nmap Það er gagnsemi sem við leyfir fjölda skanna í kerfinu okkar og einni þeirra, þeirri sem er opnar hafnir í búnaðinum. Til að framkvæma það verðum við að kynna röð af gerðinni nmap -sX -OY, að taka X gildi T eða U fyrir TCP eða UDP tengingu í sömu röð og gildi Y IP tölu vélarinnar okkar (eða stutt í heimagistingu). Skoðaðu eftirfarandi dæmi.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

Með þessum þremur forritum hefurðu nú þegar nóg tæki til að ákvarða opnar hafnir á vélinni þinni. Notar þú sömu verkfæri eða þekkir þú aðra leið til að staðfesta opnar hafnir kerfis?


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

5 athugasemdir, láttu þitt eftir

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

  1.   steinn sagði

    Ég skil ekki neitt. Venjulegur, ég er ekki sérfræðingur en það er áhugavert 🙂

  2.   pílagrímalilja sagði

    Halló góður dagur, hvernig get ég séð gögnin sem berast um höfn?
    Ég er með tæki sem sendir mér strengi í gegnum GPRS til hafnar 10005 í ubuntu minni og ég þarf með flugstöðinni til að sjá strengina sem eru að koma til mín, geturðu endilega stutt mig? Þakka þér fyrir. slds

  3.   Puldar Sandur sagði

    Með skipuninni netstat -putona sé ég að heimilisfangið 127.0.0.1 birtist í tveimur samskiptareglum tcp og upd, í báðum tilvikum höfn 53. Er þetta eðlilegt eða rétt? Tilviljun hef ég í vandræðum með dnsmasq og zimbra skjáborðið sem lyftist ekki í ubuntu 16.04.

    Í því að reyna að ræsa zimbra sýnir það mér: Page 127.0.0.1 hefur hafnað tengingunni.

    Ég þakka hjálp þína við að taka þátt í þessu samfélagi.

  4.   J.Jeimison sagði

    Mjög gott

    Bættu bara við: Með ls geturðu þekkt leið ferlisins og það eru líka aðrar skipanir eins og ss eða fuser sem við getum séð með hvaða ferli er að nota höfn.

    Séð hér: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

  5.   Georg V. sagði

    Frábært, vel samantekt og útskýrt, ég gleymi ekki PUTONA hehe. ;-D