Ta dijë cilat porte janë në përdorim në një sistem është një detyrë themelore për çdo administrator. Nga konfigurimi i ndërfaqeve te mbrojtja nga ndërhyrjet dhe kalimi i çdo problemi që mund të imagjinojmë, ne duhet të jemi në gjendje të kontrollojmë nëse një port po ofron një lloj shërbimi në mjedisin tonë.
Imagjinoni situatën në të cilën keni instaluar shërbimin e shtypjes CUPS në sistemin tuaj dhe nuk e dini nëse shërbimi ka filluar si duhet dhe ka ngritur portën përkatëse 631 ose 515 opsionale. Në këtë udhëzues ne do t'ju tregojmë tre komanda themelore për të zbuluar portet e përdorura nga një sistem dhe cili është statusi i tij.
Më tej do të shqyrtojmë 3 komanda themelore që janë veçanërisht të dobishme në administrimin e çdo sistemi. Eshte per lsof, netstat dhe nmap, shërbimet komunale që do të ekzekutojmë nga tastiera e terminalit dhe me privilegje rrënjësore.
Komanda Lsof
Komanda lsof është më themelorja nga sa ju japim hua dhe, duke qenë vendas i Linux, baza që çdo përdorues duhet të dijë. Për të njohur portet e hapura në sistem përmes kësaj komande, duhet të fusni një sekuencë si më poshtë, e cila do t'ju tregojë informacione të ndryshme ku do të nxjerrim në pah: emrin e aplikacionit (për shembull, sshd), fole të programit (në këtë rast adresa IP 10.86.128.138 e shoqëruar me portin 22 që po dëgjon) dhe identifikuesin e procesit (i cili do të ishte 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Komanda Netstat
Komanda netstat ndryshon paksa në sintaksën e saj në lidhje me atë të mëparshme, por paraqet disa parametrat shumë më të lehtë për të mbajtur mend falë një fjale të thjeshtë menemonike. Tani e tutje mos harroni fjalën zuskë, e cila i referohet karakteristikave të mëposhtme:
- p: Tregon lidhjet për protokollin e specifikuar që mund të jetë TCP ose UDP.
- u: Renditni të gjitha portat UDP.
- t: Renditni të gjitha portat TCP.
- o: Shfaq kohëmatës.
- n: Tregon numrin e portës.
- a: Shfaq të gjitha lidhjet aktive në sistem.
Kështu, futja e komandës dhe filtrimi i saj me a tub mund të marrim informacione për një port të caktuar.
$ netstat -putona | grep numero-de-puerto
Komanda Nmap
Nmap Isshtë një vegël që ne lejon të kryejë një mori skanimesh në sistemin tonë dhe një prej tyre, ai i porteve të hapura në pajisje. Për ta ekzekutuar atë duhet të prezantojmë një sekuencë të llojit nmap -sX -OY, duke marrë X vlerën T ose U përkatësisht për lidhjen TCP ose UDP dhe vlerën Y adresën IP të makinës sonë (ose localhost për shkurt). Shikoni shembullin vijues.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Me këto tre aplikacione ju tashmë keni mjete të mjaftueshme për të përcaktuar portat e hapura të makinës suaj. A përdorni të njëjtat mjete apo dini ndonjë mënyrë tjetër për të verifikuar portet e hapura të një sistemi?
Unë nuk e kuptoj asgjë. Normal, nuk jam specialist, por është interesante
Përshëndetje ditë e mirë, si mund t'i shoh të dhënat që arrijnë përmes një porti?
Kam një pajisje që nga gprs më dërgon tela në portin 10005 të ubuntu tim dhe më duhet deri në terminal për të parë vargjet që po vijnë tek unë, a mund të më mbështesësh? Faleminderit. slds
Me komandën netstat -putona vërej se adresa 127.0.0.1 shfaqet në dy protokolle tcp dhe upd, në të dy rastet porti 53. A është kjo normale apo e saktë? Rastësisht kam probleme me desktopin dnsmasq dhe zimbra që nuk ngrihet në ubuntu 16.04.
Në përpjekje për të filluar zimbra më tregon: Faqja 127.0.0.1 ka refuzuar lidhjen.
Unë e vlerësoj ndihmën tuaj për t'u bashkuar me këtë komunitet.
Shumë mirë
Thjesht shtoni: Me ls ju mund të njihni rrugën e procesit dhe ka edhe komanda të tjera të tilla si ss ose fuser me të cilat ne mund të shohim se cili proces po përdor një port.
Shihet këtu: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
E shkelqyer, e permbledhur dhe e shpjeguar mire, nuk e harroj PUTONA hehe. ;-D