Такі типи протоколів зв’язку UDP (протокол дейтаграм користувача) , або TCP (протокол керування передачею) , пов’язана IP-адреса, а номер порту ідентифікує мережевий порт. Мережевий порт схожий на порт прослуховування. Порт прослуховування прослуховує програми або процеси на мережевому порту. Він діє як кінцева точка зв’язку.
Використовуючи брандмауер, ми можемо відкрити або закрити кожен порт прослуховування. Відкритий порт можна визначити як мережевий порт, який використовується для прийому вхідних пакетів із віддалених місць. Один і той же порт не може слухати дві служби на одній IP-адресі.
Наприклад, припустімо, що ми використовуємо порти 80 і 443 для прослуховування та запуску веб-сервера apache. У цьому випадку порти HTTP і HTTPS уже використовуються. Ось чому, якщо ми спробуємо встановити Nginx , ми не зможемо його запустити.
Перевірте прослуховування портів за допомогою netstat
Netstat описується як інструмент командного рядка. У ньому надається інформація про підключення до мережі. Ми використаємо наступну команду, щоб отримати список усіх відкритих портів для прослуховування, наприклад UDP або TCP разом зі службами, що використовують статус сокета та порти:
файл розширення java
Де
-l використовується для вказівки всіх слухаючих сокетів
-t використовується для вказівки всіх TCP-з'єднань
-u використовується для позначення всіх з'єднань UDP
-p використовується для вказівки назви процесу слухача або PID. Якщо ми запустимо команду як користувач sudo або як root, ця інформація буде показана лише тоді.
Вихід наведеної вище команди показано на наступному знімку екрана:
У нашому випадку важливі стовпці:
Тому: Він показує протокол, який використовує сокет.
Місцева адреса: Він показує номер порту та IP-адресу прослуховуваного порту.
Назва PID/програми: Він показує PID і назву процесу.
Замість назви служби, якщо ми хочемо надрукувати числове значення, ми можемо додати прапорець -n, як показано нижче:
Результат наведеної вище команди такий:
Ми можемо використовувати команду grep для фільтрації результату. За допомогою цієї команди ми можемо дізнатися про програму, яка прослуховує певний порт.
Результат наведеної вище команди такий:
Крім того, ми можемо знайти, яка програма прослуховує вказаний порт, як показано нижче:
Результат наведеної вище команди такий:
Ніщо не буде прослуховувати порт, якщо вихід порожній. На основі таких критеріїв, як стан, PID, протокол, ми також можемо фільтрувати список.
Цього разу netstat застарів. Ось чому її замінено на ss та ip, але все одно, якщо ми хочемо перевірити мережеве з’єднання, команда netstat буде однією з найбільш використовуваних команд.
Перевірте порти прослуховування за допомогою ss
Новий netstat описується командою ss. Деякі функції netstat відсутні в ss, але він трохи швидший порівняно з netstat і може виявляти більше станів TCP. Передавати з netstat до ss неважко, оскільки параметри обох команд здебільшого однакові. Ми використаємо наступну команду, щоб отримати всі списки портів, які прослуховують.
Результат команди netstat і наведеної вище команди майже однаковий.
сортування вставкою
Перевірка порту прослуховування за допомогою Nmap
Nmap описується як популярний і потужний сканер портів і інструмент експлуатації мережі. Ми можемо використовувати наш менеджер пакетів за замовчуванням, щоб встановити nmap на наш комп’ютер, як показано нижче;
Ми запустимо наступну команду в нашій системі Linux, щоб просканувати всі відкриті або прослуховувані порти. Завершення цього процесу займе багато часу.
Перевірка порту прослуховування за допомогою lsof
Isof описується як потужна утиліта командного рядка. Він використовується для надання інформації про відкриті файли. Все є файлом в операційній системі Linux. Сокет може бути мережевим файлом або потоком, який використовується для запису в мережу.
Ми використаємо опцію -i, щоб отримати список усіх файлів, доступних у мережі чи Інтернеті. Ця команда показує комбінацію числових портів і імені служби.
Результат наведеної вище команди такий:
Ми запустимо isof у такій формі, щоб визначити програму прослуховування на певному порту, як показано нижче:
Результат наведеної вище команди такий:
У наведеному вище розділі ми пояснили чотири шляхи входу Операційна система Linux щоб перевірити відкриті порти. Ми також дізналися про процеси, які пов’язані з окремими портами.