Hur listar jag öppna portar på Linux?

How List Open Ports Linux



I nätverk är en port en intressant funktion. Det är ett sätt för nätverkstrafik att identifiera målappen eller tjänsten. Varje process/tjänst får sin unika port. En port kommer alltid att associeras med värdens IP -adress tillsammans med protokollet.

Detta är en av mina favoritmetaforer för att beskriva vad en hamn är. Föreställ dig ett fartyg lastat med last, som kommer att resa till ett avlägset land. Vilken information behövs för att nå destinationen på rätt sätt? För enkelhetens skull, låt oss säga att det behöver landet (IP -adressen) och hamn fartyget kommer att lägga till.





I den här guiden kan du se hur du listar öppna portar på Linux.



Portar på Linux

Hamnar fungerar som en slutpunkt för kommunikation. Det är ett 16-bitars tal (0 till 65535 i decimal). Även om utbudet är stort, för enkel användning, hamnar kategoriseras i tre kategorier. Varje kategori är märkt som intervallet portvärde:



  • 0 till 1023: Dessa är de välkända portarna, även kända som systemportarna, som är reserverade för systemprocesser som erbjuder en mängd olika nättjänster. För att binda till en välkänd port måste en process ha superanvändarrätt.
  • 1024 till 49151: Det här är de registrerade portarna, även kända som användarportarna, som har utsetts av IANA för specifika tjänster. På begäran kan en process ha åtkomst till dem. I de flesta system kräver det ingen superanvändarrätt att använda dessa portar.
  • 49152 till 65535: Detta är de dynamiska portarna, även kända som de privata portarna. Dessa portar kan inte registreras hos IANA. Dessa portar är öppna för användning för privata eller anpassade tjänster och kan också automatiskt tilldelas som flyktiga portar (kortlivade portar som används av IP).

I Linux finns det flera sätt att kontrollera de öppna portarna. Som standard förblir porten stängd om inte en app använder den. Om en port är öppen måste den tilldelas en tjänst/process.



Lista öppna portar

Det är lättare att identifiera vilka portar som används istället för vilka portar som är öppna. Det är därför som följande avsnitt innehåller metoder för att lista alla portar som för närvarande används. I Linux finns det flera verktyg tillgängliga för uppgiften. De flesta av dem är inbyggda i alla Linux distro.

Att lära sig vilka portar som är öppna för närvarande kan vara användbart i olika scenarier. Det är möjligt att konfigurera en dedikerad port för en viss applikation. En öppen port kan också vara en stark indikation på intrång i nätverket.



Följande metoder demonstreras på Ubuntu 20.04.1 LTS.

Lista protokoll och öppna portar från /etc /services

Filen /etc /services innehåller information om de tjänster som för närvarande körs. Det är en stor fil, så redo att bli överväldigad.

$katt /etc/tjänster| mindre

Lista öppna portar med netstat

Netstat -verktyget är ett verktyg för att visa nätverksanslutningar för TCP, routningstabeller och olika nätverksgränssnitt. Det erbjuder också nätverksprotokollstatistik. Genom att använda netstat kan vi lista alla öppna portar i systemet.

Kör följande netstat -kommando:

$netstat -atu

Låt oss få en snabb uppdelning av alla flaggor vi använde i det här kommandot.

  • till : Berättar för netstat att visa alla uttag
  • t : Berättar för netstat att lista TCP -portar
  • u : Berättar för netstat att lista UDP -portar

Här är en annan variant av netstat -kommandot:

$netstat -lntu

Det finns två nya flaggor som används i kommandot. Vad menar dem?

  • de : Berättar för netstat att bara skriva ut lyssningsuttagen
  • n : Berättar för netstat att visa portnumret

För att visa PID för processen som använder en port, använd flaggan -p:

$netstat -Intup

Lista öppna portar med ss

Ss -verktyget är ett verktyg för att undersöka uttag. Dess användning liknar netstat.

För att lista de öppna portarna, kör följande ss -kommando:

$ss-lntu

Flaggorna liknar netstat. Funktionerna de beskriver är också ganska lika.

  • de : Berättar ss för att visa lyssningsuttag
  • n : Berättar ss att inte försöka lösa servicenamn
  • t : Berättar ss för att visa TCP -uttag
  • u : Berättar ss för att visa UDP -uttag

Lista öppna portar med lsof

Kommandot lsof är att lista öppna filer. Den kan dock också användas för att visa öppna portar.

Kör följande lsof -kommando:

$lsof-i

För att få de öppna portarna i ett specifikt protokoll (TCP, UDP, etc.) och sedan definiera det efter -i -flaggan, använd:

$lsof-i <protokoll>

Lista öppna portar med nmap

NMap -verktyget är ett kraftfullt verktyg för nätverksutforskning och säkerhet/portskanning. Den kan rapportera alla öppna portar i systemet.

För att lista de öppna TCP -portarna, kör följande nmap -kommando. Här är IP -adressen för värddatorn:

$sudo nmap -sT -p-lokal värd

Här finns det två delar av kommandoargumentet.

  • -sT : Det här avsnittet berättar för nmap att söka efter TCP -portar.
  • -p- : Detta berättar för nmap att söka efter alla 65535 portar. Om den inte används skannar nmap endast 1000 portar som standard.

Om du behöver lista de öppna UDP -portarna kör du följande nmap -kommando:

$sudo nmap -dess -p-lokal värd

För att få både de öppna TCP- och UDP -portarna, använd följande kommando:

$sudo nmap -n -PN -sT -dess -p-lokal värd

Lista öppna portar med netcat

Netcat -verktyget är ett kommandoradsverktyg för att läsa och skriva data över nätverksanslutningar över TCP- och UDP -protokollen. Detta verktyg kan också användas för att visa öppna portar. Den kan utföra tester på en specifik port eller ett antal portar.

Följande netcat -kommando skannar porten från 1 till 1000. Netcat -kommandot utför skanningen på TCP -protokollet som standard:

$nc-Med -vlokal värd1-1000

Det kan också utökas till hela listan över möjliga portar:

$nc-Med -vlokal värd1-65535

Låt oss få en snabb nedbrytning av flaggorna.

  • Med : Berättar för netcat att bara söka efter öppna portar utan att skicka data
  • v : Berättar för netcat att köra i ordagrant läge

För att bara få de öppna portarna från den här listan, filtrera utdata med grep för termen lyckades.

$nc-Med -vlokal värd0-65535 2> &1 | grepplyckades

Om du vill utföra skanningen med UDP -protokollet lägger du till -u -flaggan.

$nc-Med -v -ulokal värd0-65535 2> &1 | grepplyckades

Slutgiltiga tankar

Som visat finns det massor av sätt att söka efter öppna portar på Linux. Jag föreslår att du testar alla metoder innan du bestämmer vilken du ska behärska. Om du använder ett visst verktyg som netcat eller nmap regelbundet, är det mest fördelaktigt att behärska de associerade metoderna.

Lycka till med datorer!

Övrig

Kategori

Populära Inlägg

Hur laddar man ner Windows Movie Maker?

Hur man installerar WP-CLI på Windows

Hur man deklarerar variabler i C

Vad är printf()-funktionen i C-programmering

Hur man installerar VMware Workstation 17 Pro på Debian 12

Hur man installerar KDE på Ubuntu 24.04

Nextcloud Docker Compose

SciPy Differential Evolution

Git Commit Author: Hur ändrar man det?

Så här ändrar du indataplatshållarens färg med CSS

Vilka är DynamoDB-exemplen som använder SDK för Python(boto3)?

Hur distribuerar man en statisk webbplats med AWS Amplify?

Hur man konfigurerar nätverksgränssnittet på Rocky Linux 9

Hur man installerar Rust Development Environment på Windows

Konvertera Excel till Google Sheets

Exempel på cirkulär buffert i C++

Hur man installerar Conky System Monitoring Tool på Raspberry Pi

Förstå blockering i Node.js?

Hur man frågar efter en lista i MySQL

Hur man förbereder Windows 10/11 för installation av VirtualBox, VMware Workstation Pro eller VMware Workstation Player