เปิดพอร์ตสามตัวเลือกเพื่อค้นหาใน Ubuntu 18.04

Damián A.

นาทีที่ 4

เกี่ยวกับการค้นหาพอร์ตที่เปิดอยู่

ในบทความต่อไปเราจะมาดูวิธีที่เราทำได้ ค้นหาพอร์ตการฟังบนระบบ Ubuntu ของเรา. การรู้ว่าพอร์ตใดที่ใช้อยู่ในระบบเป็นงานพื้นฐานสำหรับผู้ดูแลระบบทั้งในขณะกำหนดค่าอินเทอร์เฟซและเมื่อป้องกันการบุกรุกบรรทัดต่อไปนี้อาจเป็นประโยชน์

หากคุณเป็นผู้ดูแลระบบคุณจะทราบว่าเซิร์ฟเวอร์ที่สร้างขึ้นสำหรับการเข้าถึงสาธารณะจะมีบริการที่จะรับฟังพอร์ตที่กำหนดไว้เพื่อดำเนินการสื่อสาร สถานการณ์นี้ทำให้พอร์ตที่ไม่ได้ใช้งานยังคงเปิดอยู่หรือรับฟังได้ในบางกรณีซึ่งอาจทำให้ผู้อื่นพยายามหาประโยชน์จากสถานการณ์

เราสามารถระบุพอร์ตเครือข่ายตามหมายเลขที่อยู่ IP ที่เกี่ยวข้องและประเภทของโปรโตคอลการสื่อสาร (TCP หรือ UDP). ในระบบ Ubuntu ของเราเราจะสามารถค้นหาคำสั่งเริ่มต้นบางคำสั่งที่เราสามารถใช้ได้ สแกนคอมพิวเตอร์ของเราเพื่อหาพอร์ตที่เปิดอยู่.

ขั้นตอนที่เราจะดูต่อไปจะแสดงคำสั่งบางอย่างเพื่อค้นหาพอร์ตการฟัง หากต้องการระบุใน Ubuntu คุณต้องทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:

ค้นหาพอร์ตที่เปิดอยู่ (พอร์ตการฟัง) ใน Ubuntu

บทความที่เกี่ยวข้อง:
วิธีตรวจสอบพอร์ตที่ใช้ใน Linux

ใช้คำสั่ง netstat

นี่คือเครื่องมือบรรทัดคำสั่งที่ สามารถให้ข้อมูลเกี่ยวกับที่อยู่ IP การเชื่อมต่อเครือข่ายพอร์ตและบริการแก่เรา ที่สื่อสารในพอร์ตเหล่านี้

ในกรณีที่คุณไม่ได้ติดตั้งเครื่องมือนี้ใน Ubuntu คุณจะสามารถจับมันได้โดยเปิดเทอร์มินัล (Ctrl + Alt + T) และใช้คำสั่ง:

sudo apt install net-tools

การติดตั้งเสร็จสิ้นหากเราต้องการ แสดงรายการพอร์ตที่มีอยู่บนเซิร์ฟเวอร์เรียกใช้คำสั่งต่อไปนี้:

sudo netstat -plnut

หลังจากดำเนินการคำสั่งพร้อมกับตัวเลือกก่อนหน้านี้เราจะเห็นสิ่งที่คล้ายกับสิ่งต่อไปนี้บนหน้าจอ:

netstat plnut

ตัวเลือกที่เราใช้ในคำสั่งก่อนหน้าจะเป็นดังต่อไปนี้:

ช่วย netstat

  • -p แสดง PID
  • -l จะแสดงเฉพาะพอร์ตการฟัง
  • -n จะแสดงที่อยู่ที่เป็นตัวเลขแทนการแก้ไขโฮสต์
  • -u แสดงพอร์ต UDP
  • -t แสดงพอร์ต TCP

ในกรณีที่ต้องการ ดูเฉพาะชื่อบริการหรือพอร์ตเฉพาะเราสามารถใช้คำสั่งในเทอร์มินัล netstat ด้วยตัวเลือกที่เราใช้ในคำสั่งก่อนหน้าในขณะที่ใช้ grep.

sudo netstat -plnt | grep :139

ใช้คำสั่ง lsof

นี่เป็นอีกหนึ่งที่รู้จักกัน เครื่องมือตรวจสอบระบบปฏิบัติการที่เหมือน Unixซึ่งใช้เพื่อแสดงไฟล์ดิสก์ทั้งหมดที่เปิดไว้โดยกระบวนการรวมถึงซ็อกเก็ตเครือข่ายแบบเปิดและไปป์ในประเภทอื่น ๆ

คำสั่ง ลซ เป็นอีกหนึ่งยูทิลิตี้ที่มีให้ซึ่งเราจะสามารถเรียกใช้ในเทอร์มินัล Ubuntu และ มันจะช่วยให้เราเห็นข้อมูลเครือข่าย. ในการแสดงรายการพอร์ต TCP ทั้งหมดที่กำลังรับฟังเราจะต้องใช้คำสั่ง lsof พร้อมด้วยตัวเลือกต่อไปนี้:

lsof ฟังคำสั่ง

sudo lsof -nP -iTCP -sTCP:LISTEN

ใช้คำสั่ง ss

ตามค่าเริ่มต้น netstat ไม่ได้ติดตั้งบน Ubuntu แต่ เราสามารถค้นหาคำสั่งที่มีอยู่ ss ซึ่งติดตั้งแทน netstat. เช่นเดียวกับ netstat คำสั่ง ss ใช้เพื่อแสดงข้อมูลเครือข่ายบนระบบ Gnu / Linux. ทั้งสองใช้ตัวเลือกคำสั่งเกือบเหมือนกันดังนั้นเพื่อให้สามารถตรวจสอบพอร์ตการฟังสิ่งที่คุณต้องทำคือเปิดเทอร์มินัล (Ctrl + Alt + T) และเขียนลงในนั้น:

sudo ss -plnut

ผลลัพธ์ของคำสั่งก่อนหน้าเช่นเดียวกับคำสั่ง netstat ควรแสดงสิ่งที่คล้ายกับภาพหน้าจอต่อไปนี้:

คำสั่ง ss plnut

ในกรณีที่คุณอุทิศตัวเองเพื่อดูแลเซิร์ฟเวอร์หรือเป็นผู้ดูแลเว็บและคุณต้องการตรวจสอบให้แน่ใจ เฉพาะพอร์ตที่จำเป็นเท่านั้นที่เปิดบนเซิร์ฟเวอร์ Ubuntu ของคุณขั้นตอนที่เราเพิ่งเห็นอาจมีประโยชน์เมื่อมองหาพอร์ตการฟังที่ไม่ได้ใช้งานและอาจก่อให้เกิดความเสี่ยง


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา