Si të kontrolloni portet në përdorim në Linux

tux_pyetje

Ta dijë cilat porte janë në përdorim në një sistem është një detyrë themelore për çdo administrator. Nga konfigurimi i ndërfaqeve te mbrojtja nga ndërhyrjet dhe kalimi i çdo problemi që mund të imagjinojmë, ne duhet të jemi në gjendje të kontrollojmë nëse një port po ofron një lloj shërbimi në mjedisin tonë.

Imagjinoni situatën në të cilën keni instaluar shërbimin e shtypjes CUPS në sistemin tuaj dhe nuk e dini nëse shërbimi ka filluar si duhet dhe ka ngritur portën përkatëse 631 ose 515 opsionale. Në këtë udhëzues ne do t'ju tregojmë tre komanda themelore për të zbuluar portet e përdorura nga një sistem dhe cili është statusi i tij.

Më tej do të shqyrtojmë 3 komanda themelore që janë veçanërisht të dobishme në administrimin e çdo sistemi. Eshte per lsof, netstat dhe nmap, shërbimet komunale që do të ekzekutojmë nga tastiera e terminalit dhe me privilegje rrënjësore.

Komanda Lsof

Komanda lsof është më themelorja nga sa ju japim hua dhe, duke qenë vendas i Linux, baza që çdo përdorues duhet të dijë. Për të njohur portet e hapura në sistem përmes kësaj komande, duhet të fusni një sekuencë si më poshtë, e cila do t'ju tregojë informacione të ndryshme ku do të nxjerrim në pah: emrin e aplikacionit (për shembull, sshd), fole të programit (në këtë rast adresa IP 10.86.128.138 e shoqëruar me portin 22 që po dëgjon) dhe identifikuesin e procesit (i cili do të ishte 85379).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

lsof-rezultatet

Komanda Netstat

Komanda netstat ndryshon paksa në sintaksën e saj në lidhje me atë të mëparshme, por paraqet disa parametrat shumë më të lehtë për të mbajtur mend falë një fjale të thjeshtë menemonike. Tani e tutje mos harroni fjalën zuskë, e cila i referohet karakteristikave të mëposhtme:

Si të ndryshoni madhësinë e ndarjes Linux
Artikulli i lidhur:
Ndrysho madhësinë e ndarjeve të Ubuntu
  • p: Tregon lidhjet për protokollin e specifikuar që mund të jetë TCP ose UDP.
  • u: Renditni të gjitha portat UDP.
  • t: Renditni të gjitha portat TCP.
  • o: Shfaq kohëmatës.
  • n: Tregon numrin e portës.
  • a: Shfaq të gjitha lidhjet aktive në sistem.

Kështu, futja e komandës dhe filtrimi i saj me a tub mund të marrim informacione për një port të caktuar.

$ netstat -putona | grep numero-de-puerto

netstat_slut

Komanda Nmap

Nmap Isshtë një vegël që ne lejon të kryejë një mori skanimesh në sistemin tonë dhe një prej tyre, ai i porteve të hapura në pajisje. Për ta ekzekutuar atë duhet të prezantojmë një sekuencë të llojit nmap -sX -OY, duke marrë X vlerën T ose U përkatësisht për lidhjen TCP ose UDP dhe vlerën Y adresën IP të makinës sonë (ose localhost për shkurt). Shikoni shembullin vijues.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

Me këto tre aplikacione ju tashmë keni mjete të mjaftueshme për të përcaktuar portat e hapura të makinës suaj. A përdorni të njëjtat mjete apo dini ndonjë mënyrë tjetër për të verifikuar portet e hapura të një sistemi?


5 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Pierre dijo

    Unë nuk e kuptoj asgjë. Normal, nuk jam specialist, por është interesante

  2.   zambak pelegrin dijo

    Përshëndetje ditë e mirë, si mund t'i shoh të dhënat që arrijnë përmes një porti?
    Kam një pajisje që nga gprs më dërgon tela në portin 10005 të ubuntu tim dhe më duhet deri në terminal për të parë vargjet që po vijnë tek unë, a mund të më mbështesësh? Faleminderit. slds

  3.   Rërë Puldar dijo

    Me komandën netstat -putona vërej se adresa 127.0.0.1 shfaqet në dy protokolle tcp dhe upd, në të dy rastet porti 53. A është kjo normale apo e saktë? Rastësisht kam probleme me desktopin dnsmasq dhe zimbra që nuk ngrihet në ubuntu 16.04.

    Në përpjekje për të filluar zimbra më tregon: Faqja 127.0.0.1 ka refuzuar lidhjen.

    Unë e vlerësoj ndihmën tuaj për t'u bashkuar me këtë komunitet.

  4.   J. Jeimison dijo

    Shumë mirë

    Thjesht shtoni: Me ls ju mund të njihni rrugën e procesit dhe ka edhe komanda të tjera të tilla si ss ose fuser me të cilat ne mund të shohim se cili proces po përdor një port.

    Shihet këtu: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

  5.   George V. dijo

    E shkelqyer, e permbledhur dhe e shpjeguar mire, nuk e harroj PUTONA hehe. ;-D