Kanggo ngerti port sing digunakake ing sistem minangka tugas dhasar kanggo administrator. Saka ngatur antarmuka nganti proteksi intrusi lan ngatasi masalah sing bisa dibayangake, kita kudu bisa mriksa manawa port nyedhiyakake sawetara layanan ing lingkungan kita.
Bayangake kahanan sampeyan wis nginstal layanan cetak CUPS ing sistem sampeyan lan sampeyan ora ngerti manawa layanan kasebut wis diwiwiti kanthi bener lan ngunggahake port 631 utawa 515 opsional sing cocog. Ing pandhuan iki, kita bakal nuduhake sampeyan telung prentah dhasar kanggo ndeteksi port sing digunakake sistem lan apa statuse
Sabanjure kita bakal maneh 3 prentah dhasar sing migunani banget ing administrasi sistem apa wae. Is babagan lsof, netstat lan nmap, keperluan sing bakal kita lakoni saka terminal console lan karo hak istimewa root.
Indeks
Dhawuhe Lsof
Ing printah lsof iku sing paling dhasar pinten kita ngutangi sampeyan lan, minangka asli Linux, basis sing kudu dingerteni saben pangguna. Kanggo ngerti port sing mbukak ing sistem liwat printah iki, sampeyan kudu ngetik urutan kaya ing ngisor iki, sing bakal nuduhake macem-macem informasi ing ngendi kita bakal nyorot: jeneng aplikasi (contone, sshd), ing soket program kasebut (ing kasus iki alamat IP 10.86.128.138 digandhengake karo port 22 yaiku LISTENING) lan pengenal proses kasebut (yaiku 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Prentah Netstat
Ing printah netstat beda-beda beda ing sintaksis babagan sing sadurunge, nanging ana sawetara paramèter luwih gampang diapalake matur nuwun karo tembung mnemonik sing sederhana. Wiwit saiki aja lali tembunge pelacur, sing nuduhake ciri-ciri ing ngisor iki:
- p: Nuduhake sambungan kanggo protokol sing ditemtokake yaiku TCP utawa UDP.
- u: Dhaptar kabeh port UDP.
- t: Dhaptar kabeh port TCP.
- o: Nampilake timers.
- n: Nuduhake nomer port.
- a: Nampilake kabeh sambungan aktif ing sistem.
Mangkono, ngetik printah lan nyaring karo a Pipa kita bisa entuk informasi babagan port tartamtu.
$ netstat -putona | grep numero-de-puerto
Prentah Nmap
Nmap Minangka sarana sing kita ngidini akeh scan ing sistem kita lan salah sijine, salah sijine port sing mbukak ing peralatan kasebut. Kanggo nglakokake, kita kudu ngenalake urutan jinis nmap -sX -OY, njupuk X nilai T utawa U kanggo sambungan TCP utawa UDP lan nilai Y alamat IP mesin kita (utawa cekak localhost). Priksa conto ing ngisor iki.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Kanthi telung aplikasi kasebut, sampeyan wis duwe alat sing cukup kanggo nemtokake port mesin sing mbukak. Apa sampeyan nggunakake alat sing padha utawa sampeyan ngerti cara liya kanggo verifikasi port sing mbukak sistem?
5 komentar, tinggalake sampeyan
Aku ora ngerti apa-apa. Biasa, aku dudu spesialis, nanging menarik 🙂
Halo, kepiye cara ndeleng data sing teka liwat port?
Aku duwe piranti sing ngirim senar liwat gprs menyang port 10005 ubuntu lan aku butuh liwat terminal kanggo ndeleng senar sing bakal teka, apa sampeyan bisa dhukungan? Matur nuwun slds
Kanthi printah netstat -putona aku ngerteni manawa alamat 127.0.0.1 katon ing loro protokol tcp lan upd, ing kalorone port 53. Apa iki normal utawa bener? Semono uga aku duwe masalah karo desktop dnsmasq lan zimbra sing ora ana ing ubuntu 16.04.
Nalika nyoba miwiti zimbra, nuduhake kula: Kaca 127.0.0.1 nolak sambungan kasebut.
Aku matur nuwun kanggo pitulung sampeyan ing komunitas iki.
Apik banget
Cukup tambahake: Kanthi ls sampeyan bisa ngerti dalane proses lan uga ana prentah liyane kayata ss utawa fuser sing bisa dideleng proses sing nggunakake port.
Katon ing kene: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
Banget, uga diringkes lan dijelasake, aku ora lali babagan PUTONA hehe. ;-D