Jinsi ya kuangalia bandari zinazotumika kwenye Linux

swalix

Kujua ambayo bandari inatumika kwenye mfumo ni kazi ya msingi kwa msimamizi yeyote. Kuanzia usanidi wa mwingiliano kwa ulinzi wa kuingilia na kupitia shida yoyote ya utatuzi ambayo tunaweza kufikiria, lazima tuweze kuangalia ikiwa bandari inatoa aina fulani ya huduma katika mazingira yetu.

Fikiria hali ambayo umeweka huduma ya uchapishaji ya CUPS katika mfumo wako na haujui ikiwa huduma imeanzishwa kwa usahihi na imeinua bandari yake inayolingana 631 au hiari yake 515. Katika mwongozo huu tutakuonyesha amri tatu za msingi za kugundua bandari zinazotumiwa na mfumo na nini hadhi yake.

Ifuatayo tutakagua amri 3 za kimsingi ambazo ni muhimu sana katika usimamizi wa mfumo wowote. Ni kuhusu lsof, netstat na nmap, huduma ambazo tutatumia kutoka kwa kiweko cha wastaafu na na haki za mizizi.

Amri ya Lsof

Amri ls ya ni ya msingi zaidi ni wangapi tunakukopesha na, kuwa mzaliwa wa Linux, msingi ambao kila mtumiaji anapaswa kujua. Ili kujua bandari zilizofunguliwa kwenye mfumo kupitia amri hii, lazima uingize mlolongo kama ifuatayo, ambayo itakuonyesha habari anuwai ambapo tutaangazia: jina la programu (kwa mfano, sshd), the tundu ya mpango (katika kesi hii anwani ya IP 10.86.128.138 inayohusishwa na bandari ya 22 ambayo ni KUSIKILIZA) na kitambulisho cha mchakato (ambayo itakuwa 85379).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

matokeo ya lsof
Amri ya Netstat

Amri netstat hutofautiana kidogo katika sintaksia yake kwa heshima na ile ya awali lakini inatoa zingine vigezo rahisi kukariri shukrani kwa neno rahisi la mnemonic. Kuanzia sasa usisahau neno mjinga, ambayo inahusu sifa zifuatazo:

Nakala inayohusiana:
Badilisha ukubwa wa sehemu za Ubuntu
  • p: Inaonyesha unganisho kwa itifaki maalum ambayo inaweza kuwa TCP au UDP.
  • u: Orodhesha bandari zote za UDP.
  • t: Orodhesha bandari zote za TCP.
  • o: Inaonyesha timers.
  • n: Inaonyesha nambari ya bandari.
  • a: Inaonyesha viunganisho vyote vya kazi katika mfumo.

Kwa hivyo, kuingiza amri na kuchuja kwa faili ya bomba tunaweza kupata habari kuhusu bandari fulani.

$ netstat -putona | grep numero-de-puerto

netstat_slut

Amri ya Nmap

Nmap Ni matumizi ambayo sisi inaruhusu kufanya skani nyingi katika mfumo wetu na moja yao, ile ya bandari zilizo wazi kwenye vifaa. Ili kuifanya lazima tuanzisha mlolongo wa aina hiyo nmap -sX -OY, kuchukua X thamani T au U kwa uunganisho wa TCP au UDP mtawaliwa na thamani Y anwani ya IP ya mashine yetu (au localhost kwa kifupi). Angalia mfano ufuatao.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

Na programu hizi tatu tayari una zana za kutosha kuamua bandari zilizo wazi za mashine yako. Je! Unatumia zana sawa au unajua njia nyingine yoyote ya kudhibitisha bandari zilizo wazi za mfumo?


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Maoni 5, acha yako

Acha maoni yako

Anwani yako ya barua si kuchapishwa.

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.

  1.   Pierre alisema

    Sielewi chochote. Kawaida, mimi sio mtaalam, lakini inavutia 🙂

  2.   lilia pegrina alisema

    Halo habari za asubuhi, nawezaje kuona data inayowasili kupitia bandari?
    Nina kifaa kinachonitumia masharti kupitia gprs hadi bandari 10005 ya ubuntu wangu na ninahitaji kwa terminal kuona kamba zinazokuja kwangu, tafadhali unaweza kuniunga mkono? Asante. slds

  3.   Mchanga wa Puldar alisema

    Kwa amri netstat -putona ninaona kuwa anwani 127.0.0.1 inaonekana katika itifaki mbili tcp na uppdatering, katika hali zote bandari ya 53. Je! Hii ni kawaida au ni sawa? Kwa bahati mbaya nina shida na dnsmasq na desktop ya zimbra ambayo haina kuinua katika Ubuntu 16.04.

    Katika kujaribu kuanzisha zimbra inanionyesha: Ukurasa 127.0.0.1 imekataa unganisho.

    Nashukuru msaada wako katika kujiunga na jamii hii.

  4.   J. Jeimison alisema

    Nzuri sana.

    Ongeza tu: Ukiwa na ls unaweza kujua njia ya mchakato na pia kuna maagizo mengine kama ss au fuser ambayo tunaweza kuona ni mchakato gani unatumia bandari.

    Imeonekana hapa: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

  5.   George V. alisema

    Bora, muhtasari mzuri na kuelezewa, mimi siisahau kuhusu PUTONA hehe. ;-D