Kujua ambayo bandari inatumika kwenye mfumo ni kazi ya msingi kwa msimamizi yeyote. Kuanzia usanidi wa mwingiliano kwa ulinzi wa kuingilia na kupitia shida yoyote ya utatuzi ambayo tunaweza kufikiria, lazima tuweze kuangalia ikiwa bandari inatoa aina fulani ya huduma katika mazingira yetu.
Fikiria hali ambayo umeweka huduma ya uchapishaji ya CUPS katika mfumo wako na haujui ikiwa huduma imeanzishwa kwa usahihi na imeinua bandari yake inayolingana 631 au hiari yake 515. Katika mwongozo huu tutakuonyesha amri tatu za msingi za kugundua bandari zinazotumiwa na mfumo na nini hadhi yake.
Ifuatayo tutakagua amri 3 za kimsingi ambazo ni muhimu sana katika usimamizi wa mfumo wowote. Ni kuhusu lsof, netstat na nmap, huduma ambazo tutatumia kutoka kwa kiweko cha wastaafu na na haki za mizizi.
Index
Amri ya Lsof
Amri ls ya ni ya msingi zaidi ni wangapi tunakukopesha na, kuwa mzaliwa wa Linux, msingi ambao kila mtumiaji anapaswa kujua. Ili kujua bandari zilizofunguliwa kwenye mfumo kupitia amri hii, lazima uingize mlolongo kama ifuatayo, ambayo itakuonyesha habari anuwai ambapo tutaangazia: jina la programu (kwa mfano, sshd), the tundu ya mpango (katika kesi hii anwani ya IP 10.86.128.138 inayohusishwa na bandari ya 22 ambayo ni KUSIKILIZA) na kitambulisho cha mchakato (ambayo itakuwa 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Amri ya Netstat
Amri netstat hutofautiana kidogo katika sintaksia yake kwa heshima na ile ya awali lakini inatoa zingine vigezo rahisi kukariri shukrani kwa neno rahisi la mnemonic. Kuanzia sasa usisahau neno mjinga, ambayo inahusu sifa zifuatazo:
- p: Inaonyesha unganisho kwa itifaki maalum ambayo inaweza kuwa TCP au UDP.
- u: Orodhesha bandari zote za UDP.
- t: Orodhesha bandari zote za TCP.
- o: Inaonyesha timers.
- n: Inaonyesha nambari ya bandari.
- a: Inaonyesha viunganisho vyote vya kazi katika mfumo.
Kwa hivyo, kuingiza amri na kuchuja kwa faili ya bomba tunaweza kupata habari kuhusu bandari fulani.
$ netstat -putona | grep numero-de-puerto
Amri ya Nmap
Nmap Ni matumizi ambayo sisi inaruhusu kufanya skani nyingi katika mfumo wetu na moja yao, ile ya bandari zilizo wazi kwenye vifaa. Ili kuifanya lazima tuanzisha mlolongo wa aina hiyo nmap -sX -OY, kuchukua X thamani T au U kwa uunganisho wa TCP au UDP mtawaliwa na thamani Y anwani ya IP ya mashine yetu (au localhost kwa kifupi). Angalia mfano ufuatao.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Na programu hizi tatu tayari una zana za kutosha kuamua bandari zilizo wazi za mashine yako. Je! Unatumia zana sawa au unajua njia nyingine yoyote ya kudhibitisha bandari zilizo wazi za mfumo?
Maoni 5, acha yako
Sielewi chochote. Kawaida, mimi sio mtaalam, lakini inavutia 🙂
Halo habari za asubuhi, nawezaje kuona data inayowasili kupitia bandari?
Nina kifaa kinachonitumia masharti kupitia gprs hadi bandari 10005 ya ubuntu wangu na ninahitaji kwa terminal kuona kamba zinazokuja kwangu, tafadhali unaweza kuniunga mkono? Asante. slds
Kwa amri netstat -putona ninaona kuwa anwani 127.0.0.1 inaonekana katika itifaki mbili tcp na uppdatering, katika hali zote bandari ya 53. Je! Hii ni kawaida au ni sawa? Kwa bahati mbaya nina shida na dnsmasq na desktop ya zimbra ambayo haina kuinua katika Ubuntu 16.04.
Katika kujaribu kuanzisha zimbra inanionyesha: Ukurasa 127.0.0.1 imekataa unganisho.
Nashukuru msaada wako katika kujiunga na jamii hii.
Nzuri sana.
Ongeza tu: Ukiwa na ls unaweza kujua njia ya mchakato na pia kuna maagizo mengine kama ss au fuser ambayo tunaweza kuona ni mchakato gani unatumia bandari.
Imeonekana hapa: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
Bora, muhtasari mzuri na kuelezewa, mimi siisahau kuhusu PUTONA hehe. ;-D