vedieť ktoré porty sa používajú v systéme je základnou úlohou pre každého správcu. Od konfigurácie rozhraní až po ochranu pred vniknutím a absolvovanie akýchkoľvek riešení problémov, ktoré si dokážeme predstaviť, musíme byť schopní skontrolovať, či port poskytuje v našom prostredí nejaký druh služby.
Predstavte si situáciu, v ktorej ste do svojho systému nainštalovali tlačovú službu CUPS a neviete, či sa služba spustila správne a zvýšila príslušný port 631 alebo voliteľný 515. V tejto príručke vám ukážeme tri základné príkazy na detekciu portov používaných systémom a aký je jeho stav.
Ďalej preskúmame 3 základné príkazy, ktoré sú obzvlášť užitočné pri správe ľubovoľného systému. Je o lsof, netstat a nmap, nástroje, ktoré spustíme z terminálovej konzoly a s oprávneniami root.
Velenie Lsof
Príkaz tiež je najzákladnejšia z toho, koľko vám požičiame, a keďže ste natívny pre Linux, základňa, ktorú by mal poznať každý používateľ. Ak chcete poznať porty otvorené v systéme pomocou tohto príkazu, musíte zadať nasledujúcu postupnosť, ktorá ukáže vám rôzne informácie kde zvýrazníme: názov aplikácie (napríklad sshd), znak zásuvka programu (v tomto prípade IP adresa 10.86.128.138 spojená s portom 22, ktorá je LISTENING) a identifikátor procesu (čo by bolo 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Príkaz Netstat
Príkaz netstat sa mierne líši vo svojej syntaxi oproti predchádzajúcej, ale uvádza niektoré parametre si oveľa ľahšie zapamätáte vďaka jednoduchému mnemotechnickému slovu. Odteraz nezabudnite na slovo pobehlica, ktorá odkazuje na tieto charakteristiky:
- p: Zobrazuje pripojenia pre zadaný protokol, ktorým môže byť TCP alebo UDP.
- u: Zoznam všetkých portov UDP.
- t: Zoznam všetkých portov TCP.
- o: Zobrazí časovača.
- n: Zobrazuje číslo portu.
- a: Zobrazí všetky aktívne pripojenia v systéme.
Teda zadaním príkazu a jeho filtrovaním pomocou a rúrka môžeme získať informácie o určitom porte.
$ netstat -putona | grep numero-de-puerto
Príkaz Nmap
Nmap Je to utilita, ktorú my umožňuje veľké množstvo skenov v našom systéme a jednom z nich, jedným z otvorených portov v zariadení. Aby sme to vykonali, musíme zaviesť postupnosť typu nmap -sX -OY, pričom X je hodnota T alebo U pre pripojenie TCP alebo UDP a hodnota Y je adresa IP nášho stroja (alebo skrátene localhost). Zoznámte sa s nasledujúcim príkladom.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
S týmito tromi aplikáciami už máte dostatok nástrojov na určenie otvorených portov vášho zariadenia. Používate rovnaké nástroje alebo viete iným spôsobom overiť otvorené porty systému?
Ničomu nerozumiem. Normálne, nie som špecialista, ale je to zaujímavé 🙂
Dobrý deň, dobrý deň, ako vidím údaje prichádzajúce cez prístav?
Mám zariadenie, ktoré mi posiela reťazce cez gprs na port 10005 môjho ubuntu a potrebujem, aby terminál videl reťazce, ktoré ku mne prichádzajú, môžete ma prosím podporiť? Ďakujem. slds
Pri príkaze netstat -putona pozorujem, že adresa 127.0.0.1 sa objavuje v dvoch protokoloch tcp a upd, v oboch prípadoch port 53. Je to normálne alebo správne? Zhodou okolností mám problémy s pracovnou plochou dnsmasq a zimbra, ktorá sa v ubuntu 16.04 nezvýši.
Pri pokuse o spustenie zimbra sa mi zobrazuje: Stránka 127.0.0.1 odmietla pripojenie.
Vážim si vašu pomoc pri vstupe do tejto komunity.
Veľmi dobré.
Stačí pridať: Pomocou ls môžete poznať cestu procesu a existujú aj ďalšie príkazy, ako napríklad ss alebo fuser, pomocou ktorých môžeme zistiť, ktorý proces používa port.
Videné tu: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
Vynikajúci, dobre zhrnutý a vysvetlený, nezabúdam na PUTONU hehe. ;-D