ในบทความต่อไปเราจะมาดูวิธีที่เราทำได้ ค้นหาพอร์ตการฟังบนระบบ Ubuntu ของเรา. การรู้ว่าพอร์ตใดที่ใช้อยู่ในระบบเป็นงานพื้นฐานสำหรับผู้ดูแลระบบทั้งในขณะกำหนดค่าอินเทอร์เฟซและเมื่อป้องกันการบุกรุกบรรทัดต่อไปนี้อาจเป็นประโยชน์
หากคุณเป็นผู้ดูแลระบบคุณจะทราบว่าเซิร์ฟเวอร์ที่สร้างขึ้นสำหรับการเข้าถึงสาธารณะจะมีบริการที่จะรับฟังพอร์ตที่กำหนดไว้เพื่อดำเนินการสื่อสาร สถานการณ์นี้ทำให้พอร์ตที่ไม่ได้ใช้งานยังคงเปิดอยู่หรือรับฟังได้ในบางกรณีซึ่งอาจทำให้ผู้อื่นพยายามหาประโยชน์จากสถานการณ์
เราสามารถระบุพอร์ตเครือข่ายตามหมายเลขที่อยู่ IP ที่เกี่ยวข้องและประเภทของโปรโตคอลการสื่อสาร (TCP หรือ UDP). ในระบบ Ubuntu ของเราเราจะสามารถค้นหาคำสั่งเริ่มต้นบางคำสั่งที่เราสามารถใช้ได้ สแกนคอมพิวเตอร์ของเราเพื่อหาพอร์ตที่เปิดอยู่.
ขั้นตอนที่เราจะดูต่อไปจะแสดงคำสั่งบางอย่างเพื่อค้นหาพอร์ตการฟัง หากต้องการระบุใน Ubuntu คุณต้องทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:
ค้นหาพอร์ตที่เปิดอยู่ (พอร์ตการฟัง) ใน Ubuntu
ใช้คำสั่ง netstat
นี่คือเครื่องมือบรรทัดคำสั่งที่ สามารถให้ข้อมูลเกี่ยวกับที่อยู่ IP การเชื่อมต่อเครือข่ายพอร์ตและบริการแก่เรา ที่สื่อสารในพอร์ตเหล่านี้
ในกรณีที่คุณไม่ได้ติดตั้งเครื่องมือนี้ใน Ubuntu คุณจะสามารถจับมันได้โดยเปิดเทอร์มินัล (Ctrl + Alt + T) และใช้คำสั่ง:
sudo apt install net-tools
การติดตั้งเสร็จสิ้นหากเราต้องการ แสดงรายการพอร์ตที่มีอยู่บนเซิร์ฟเวอร์เรียกใช้คำสั่งต่อไปนี้:
sudo netstat -plnut
หลังจากดำเนินการคำสั่งพร้อมกับตัวเลือกก่อนหน้านี้เราจะเห็นสิ่งที่คล้ายกับสิ่งต่อไปนี้บนหน้าจอ:
ตัวเลือกที่เราใช้ในคำสั่งก่อนหน้าจะเป็นดังต่อไปนี้:
- -p แสดง PID
- -l จะแสดงเฉพาะพอร์ตการฟัง
- -n จะแสดงที่อยู่ที่เป็นตัวเลขแทนการแก้ไขโฮสต์
- -u แสดงพอร์ต UDP
- -t แสดงพอร์ต TCP
ในกรณีที่ต้องการ ดูเฉพาะชื่อบริการหรือพอร์ตเฉพาะเราสามารถใช้คำสั่งในเทอร์มินัล netstat ด้วยตัวเลือกที่เราใช้ในคำสั่งก่อนหน้าในขณะที่ใช้ grep.
sudo netstat -plnt | grep :139
ใช้คำสั่ง lsof
นี่เป็นอีกหนึ่งที่รู้จักกัน เครื่องมือตรวจสอบระบบปฏิบัติการที่เหมือน Unixซึ่งใช้เพื่อแสดงไฟล์ดิสก์ทั้งหมดที่เปิดไว้โดยกระบวนการรวมถึงซ็อกเก็ตเครือข่ายแบบเปิดและไปป์ในประเภทอื่น ๆ
คำสั่ง ลซ เป็นอีกหนึ่งยูทิลิตี้ที่มีให้ซึ่งเราจะสามารถเรียกใช้ในเทอร์มินัล Ubuntu และ มันจะช่วยให้เราเห็นข้อมูลเครือข่าย. ในการแสดงรายการพอร์ต TCP ทั้งหมดที่กำลังรับฟังเราจะต้องใช้คำสั่ง lsof พร้อมด้วยตัวเลือกต่อไปนี้:
sudo lsof -nP -iTCP -sTCP:LISTEN
ใช้คำสั่ง ss
ตามค่าเริ่มต้น netstat ไม่ได้ติดตั้งบน Ubuntu แต่ เราสามารถค้นหาคำสั่งที่มีอยู่ ss ซึ่งติดตั้งแทน netstat. เช่นเดียวกับ netstat คำสั่ง ss ใช้เพื่อแสดงข้อมูลเครือข่ายบนระบบ Gnu / Linux. ทั้งสองใช้ตัวเลือกคำสั่งเกือบเหมือนกันดังนั้นเพื่อให้สามารถตรวจสอบพอร์ตการฟังสิ่งที่คุณต้องทำคือเปิดเทอร์มินัล (Ctrl + Alt + T) และเขียนลงในนั้น:
sudo ss -plnut
ผลลัพธ์ของคำสั่งก่อนหน้าเช่นเดียวกับคำสั่ง netstat ควรแสดงสิ่งที่คล้ายกับภาพหน้าจอต่อไปนี้:
ในกรณีที่คุณอุทิศตัวเองเพื่อดูแลเซิร์ฟเวอร์หรือเป็นผู้ดูแลเว็บและคุณต้องการตรวจสอบให้แน่ใจ เฉพาะพอร์ตที่จำเป็นเท่านั้นที่เปิดบนเซิร์ฟเวอร์ Ubuntu ของคุณขั้นตอนที่เราเพิ่งเห็นอาจมีประโยชน์เมื่อมองหาพอร์ตการฟังที่ไม่ได้ใช้งานและอาจก่อให้เกิดความเสี่ยง