weten welke poorten zijn in gebruik op een systeem is een basistaak voor elke beheerder. Van het configureren van interfaces tot inbraakbeveiliging en het doornemen van alle mogelijke probleemoplossing die we kunnen bedenken, we moeten in staat zijn om te controleren of een poort een soort van service in onze omgeving biedt.
Stelt u zich de situatie voor waarin u de CUPS-afdrukservice in uw systeem hebt geïnstalleerd en u weet niet of de service correct is gestart en de bijbehorende poort 631 of de optionele 515 heeft verhoogd. In deze gids laten we u zien drie basisopdrachten om de poorten te detecteren die door een systeem worden gebruikt en wat is zijn status.
Vervolgens zullen we 3 basiscommando's bespreken die vooral handig zijn bij het beheer van elk systeem. Gaat over lsof, netstat en nmap, hulpprogramma's die we zullen uitvoeren vanaf de terminalconsole en met root-privileges.
Lsof commando
Het commando lsof is de meest elementaire van hoeveel we u lenen en, omdat u een native van Linux bent, de basis die elke gebruiker zou moeten kennen. Om met deze opdracht de open poorten in het systeem te kennen, moet u een reeks als volgt invoeren, namelijk het zal u verschillende informatie tonen waar we zullen markeren: de naam van de applicatie (bijvoorbeeld sshd), het stopcontact van het programma (in dit geval het IP-adres 10.86.128.138 geassocieerd met poort 22 dat LUISTEREN is) en de identificatie van het proces (dat zou 85379 zijn).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Netstat-opdracht
Het commando netstat varieert enigszins in zijn syntaxis met betrekking tot de vorige, maar presenteert enkele parameters veel gemakkelijker te onthouden dankzij een eenvoudig geheugensteuntje. Vergeet vanaf nu het woord niet slet, die verwijst naar de volgende kenmerken:
- p: toont de verbindingen voor het gespecificeerde protocol, dat TCP of UDP kan zijn.
- u: Maak een lijst van alle UDP-poorten.
- t: Lijst met alle TCP-poorten.
- o: Geeft de timers.
- n: Toont het poortnummer.
- a: Geeft alle actieve verbindingen in het systeem weer.
Dus, voer het commando in en filter het met een pijp we kunnen informatie krijgen over een bepaalde poort.
$ netstat -putona | grep numero-de-puerto
Nmap-opdracht
Nmap Het is een hulpprogramma dat we maakt het mogelijk om een groot aantal scans uit te voeren in ons systeem en een van hen, die van open poorten in de apparatuur. Om het uit te voeren, moeten we een reeks van het type invoeren nmap -sX -OY, waarbij X de waarde T of U is voor respectievelijk TCP- of UDP-verbinding en de waarde Y het IP-adres van onze machine (of afgekort localhost). Bekijk het volgende voorbeeld eens.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Met deze drie applicaties heb je al genoeg tools om de open poorten van je machine te bepalen. Gebruik je dezelfde tools of ken je een andere manier om de open poorten van een systeem te verifiëren?
Ik begrijp niets. Normaal, ik ben geen specialist, maar het is interessant 🙂
Hallo, goede dag, hoe kan ik de gegevens zien die via een poort binnenkomen?
Ik heb een apparaat dat door gprs me strings naar poort 10005 van mijn ubuntu stuurt en ik heb per terminal de strings nodig die naar me toe komen, kun je me alsjeblieft steunen? Dank je. slds
Met het commando netstat -putona zie ik dat het adres 127.0.0.1 voorkomt in twee protocollen tcp en upd, in beide gevallen poort 53. Is dit normaal of correct? Toevallig heb ik problemen met de dnsmasq- en zimbra-desktop die niet optillen in ubuntu 16.04.
Bij het proberen om zimbra te starten, laat het me zien: pagina 127.0.0.1 heeft de verbinding geweigerd.
Ik waardeer uw hulp bij het toetreden tot deze gemeenschap.
Heel goed.
Gewoon toevoegen: Met ls kun je het pad van het proces kennen en er zijn ook andere commando's zoals ss of fuser waarmee we kunnen zien welk proces een poort gebruikt.
Hier gezien: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
Uitstekend, goed samengevat en uitgelegd, ik vergeet PUTONA hehe niet. ;-D