logo

Що таке порт прослуховування

Такі типи протоколів зв’язку UDP (протокол дейтаграм користувача) , або TCP (протокол керування передачею) , пов’язана IP-адреса, а номер порту ідентифікує мережевий порт. Мережевий порт схожий на порт прослуховування. Порт прослуховування прослуховує програми або процеси на мережевому порту. Він діє як кінцева точка зв’язку.

Використовуючи брандмауер, ми можемо відкрити або закрити кожен порт прослуховування. Відкритий порт можна визначити як мережевий порт, який використовується для прийому вхідних пакетів із віддалених місць. Один і той же порт не може слухати дві служби на одній IP-адресі.

Наприклад, припустімо, що ми використовуємо порти 80 і 443 для прослуховування та запуску веб-сервера apache. У цьому випадку порти HTTP і HTTPS уже використовуються. Ось чому, якщо ми спробуємо встановити Nginx , ми не зможемо його запустити.

Перевірте прослуховування портів за допомогою netstat

Netstat описується як інструмент командного рядка. У ньому надається інформація про підключення до мережі. Ми використаємо наступну команду, щоб отримати список усіх відкритих портів для прослуховування, наприклад UDP або TCP разом зі службами, що використовують статус сокета та порти:

файл розширення java
Що таке порт прослуховування

Де

-l використовується для вказівки всіх слухаючих сокетів

-t використовується для вказівки всіх TCP-з'єднань

-u використовується для позначення всіх з'єднань UDP

-p використовується для вказівки назви процесу слухача або PID. Якщо ми запустимо команду як користувач sudo або як root, ця інформація буде показана лише тоді.

Вихід наведеної вище команди показано на наступному знімку екрана:

Що таке порт прослуховування

У нашому випадку важливі стовпці:

Тому: Він показує протокол, який використовує сокет.

Місцева адреса: Він показує номер порту та IP-адресу прослуховуваного порту.

Назва PID/програми: Він показує PID і назву процесу.

Замість назви служби, якщо ми хочемо надрукувати числове значення, ми можемо додати прапорець -n, як показано нижче:

Що таке порт прослуховування

Результат наведеної вище команди такий:

Що таке порт прослуховування

Ми можемо використовувати команду grep для фільтрації результату. За допомогою цієї команди ми можемо дізнатися про програму, яка прослуховує певний порт.

Що таке порт прослуховування

Результат наведеної вище команди такий:

Що таке порт прослуховування

Крім того, ми можемо знайти, яка програма прослуховує вказаний порт, як показано нижче:

Що таке порт прослуховування

Результат наведеної вище команди такий:

Що таке порт прослуховування

Ніщо не буде прослуховувати порт, якщо вихід порожній. На основі таких критеріїв, як стан, PID, протокол, ми також можемо фільтрувати список.

Цього разу netstat застарів. Ось чому її замінено на ss та ip, але все одно, якщо ми хочемо перевірити мережеве з’єднання, команда netstat буде однією з найбільш використовуваних команд.

Перевірте порти прослуховування за допомогою ss

Новий netstat описується командою ss. Деякі функції netstat відсутні в ss, але він трохи швидший порівняно з netstat і може виявляти більше станів TCP. Передавати з netstat до ss неважко, оскільки параметри обох команд здебільшого однакові. Ми використаємо наступну команду, щоб отримати всі списки портів, які прослуховують.

Що таке порт прослуховування

Результат команди netstat і наведеної вище команди майже однаковий.

сортування вставкою
Що таке порт прослуховування

Перевірка порту прослуховування за допомогою Nmap

Nmap описується як популярний і потужний сканер портів і інструмент експлуатації мережі. Ми можемо використовувати наш менеджер пакетів за замовчуванням, щоб встановити nmap на наш комп’ютер, як показано нижче;

Що таке порт прослуховування

Ми запустимо наступну команду в нашій системі Linux, щоб просканувати всі відкриті або прослуховувані порти. Завершення цього процесу займе багато часу.

Що таке порт прослуховування

Перевірка порту прослуховування за допомогою lsof

Isof описується як потужна утиліта командного рядка. Він використовується для надання інформації про відкриті файли. Все є файлом в операційній системі Linux. Сокет може бути мережевим файлом або потоком, який використовується для запису в мережу.

Ми використаємо опцію -i, щоб отримати список усіх файлів, доступних у мережі чи Інтернеті. Ця команда показує комбінацію числових портів і імені служби.

Що таке порт прослуховування

Результат наведеної вище команди такий:

Що таке порт прослуховування

Ми запустимо isof у такій формі, щоб визначити програму прослуховування на певному порту, як показано нижче:

Що таке порт прослуховування

Результат наведеної вище команди такий:

Що таке порт прослуховування

У наведеному вище розділі ми пояснили чотири шляхи входу Операційна система Linux щоб перевірити відкриті порти. Ми також дізналися про процеси, які пов’язані з окремими портами.