Dalam artikel seterusnya kita akan melihat bagaimana kita dapat cari port mendengar di sistem Ubuntu kami. Mengetahui port mana yang digunakan dalam sistem adalah tugas asas bagi mana-mana pentadbir, baik ketika mengkonfigurasi antara muka dan ketika melindungi dari gangguan, baris berikut dapat bermanfaat.
Sekiranya anda seorang pentadbir, anda akan mengetahui bahawa pelayan yang dibuat untuk akses awam akan mempunyai perkhidmatan yang akan mendengar di port yang diberikan untuk menjalankan komunikasi. Keadaan ini menyebabkan port yang tidak digunakan tetap terbuka atau mendengar dalam beberapa kes, yang boleh menyebabkan orang lain berusaha untuk mengeksploitasi keadaan.
Kami dapat mengenal pasti port rangkaian dengan nombornya, alamat IP yang berkaitan dan jenis protokol komunikasi (TCP atau UDP). Dalam sistem Ubuntu kita akan dapat mencari beberapa perintah lalai yang dapat kita gunakan imbas komputer kita untuk port terbuka.
Langkah-langkah yang akan kita lihat seterusnya akan menunjukkan beberapa arahan untuk mencari port mendengar. Untuk mengenal pasti mereka di Ubuntu, anda hanya perlu mengikuti salah satu langkah berikut:
Cari port terbuka (port mendengar) di Ubuntu
Menggunakan arahan netstat
Ini adalah alat baris perintah yang dapat memberikan maklumat yang berkaitan dengan alamat IP, sambungan rangkaian, port dan perkhidmatan kepada kami yang berkomunikasi di pelabuhan ini.
Sekiranya anda tidak memasang alat ini di Ubuntu, anda akan dapat menggunakannya dengan membuka terminal (Ctrl + Alt + T) dan menggunakan perintah:
sudo apt install net-tools
Pemasangan selesai, jika kita mahu senaraikan port yang terdapat di pelayan, jalankan arahan berikut:
sudo netstat -plnut
Setelah melaksanakan perintah bersama dengan pilihan sebelumnya, kita akan melihat sesuatu yang serupa dengan yang berikut di skrin:
Pilihan yang kami gunakan dalam arahan sebelumnya adalah berikut:
- -p Memaparkan PID.
- -l Akan menunjukkan port mendengar sahaja.
- -n Ini akan menunjukkan kepada kita alamat berangka dan bukannya menyelesaikan hos.
- -u Tunjukkan port UDP.
- -t Tunjukkan port TCP.
Sekiranya mahu hanya melihat nama atau port perkhidmatan tertentu, kita boleh menggunakan perintah di terminal netstat dengan pilihan yang kami gunakan dalam arahan sebelumnya, sementara juga menggunakan grep.
sudo netstat -plnt | grep :139
Menggunakan arahan lsof
Ini lain yang diketahui Alat pemantauan sistem operasi seperti Unix, yang digunakan untuk menampilkan semua fail disk yang tetap terbuka oleh proses, termasuk soket dan paip rangkaian terbuka, antara jenis lain.
Perintah itu lsof adalah utiliti lain yang tersedia, yang akan dapat kita jalankan di terminal Ubuntu dan yang mana ia akan membolehkan kita melihat maklumat rangkaian. Untuk menyenaraikan semua port TCP yang sedang mendengar, kita hanya perlu menggunakan perintah lsof, disertai dengan pilihan berikut:
sudo lsof -nP -iTCP -sTCP:LISTEN
Menggunakan arahan ss
Secara lalai netstat tidak dipasang di Ubuntu, tetapi kita dapat mencari arahan yang ada ss yang dipasang sebagai pengganti netstat. Seperti netstat, perintahnya ss digunakan untuk memaparkan maklumat rangkaian pada sistem Gnu / Linux. Kedua-duanya berkongsi pilihan perintah yang hampir sama, jadi untuk memeriksa port mendengar, yang perlu anda lakukan hanyalah membuka terminal (Ctrl + Alt + T) dan tulis di dalamnya:
sudo ss -plnut
Keluaran arahan sebelumnya, seperti sebelumnya dengan arahan netstat, harus menunjukkan sesuatu yang serupa dengan tangkapan skrin berikut:
Sekiranya anda mengabdikan diri untuk mentadbir pelayan atau juruweb dan anda ingin memastikannya hanya port yang diperlukan dibuka di pelayan Ubuntu anda, langkah-langkah yang baru kita lihat mungkin berguna ketika mencari port pendengaran yang tidak digunakan dan yang mungkin menimbulkan risiko.