Cara Memeriksa Pelabuhan Terbuka (Mendengar) di Linux

Cara Memeriksa Pelabuhan Terbuka (Mendengar) di Linux

Di Linux, port adalah titik sambungan logik untuk menghantar data antara klien dan pelayan. Untuk memastikan keselamatan dan fungsi sistem, penting untuk mengetahui pelabuhan mana yang terbuka dan mendengar sambungan masuk. Pelabuhan dikenal pasti dengan nombor, antara 0 hingga 65535.

Terdapat tiga kategori pelabuhan dalam sistem Linux:

  • Pelabuhan yang terkenal: Ini adalah pelabuhan yang dikhaskan untuk perkhidmatan tertentu dan ditugaskan oleh Internet yang ditugaskan Bilangan Pihak Berkuasa (IANA). Beberapa contoh pelabuhan terkenal adalah 22 untuk SSH, 80 untuk HTTP, dan 443 untuk HTTPS.
  • Pelabuhan Berdaftar: Ini adalah pelabuhan yang didaftarkan dengan IANA untuk tujuan tertentu tetapi tidak dikhaskan untuk perkhidmatan tertentu. Pelabuhan ini biasanya digunakan oleh aplikasi atau protokol tertentu.
  • Pelabuhan dinamik dan/atau swasta: Ini adalah pelabuhan yang tidak dikhaskan atau didaftarkan dengan IANA dan boleh digunakan oleh sebarang aplikasi atau protokol. Pelabuhan ini biasanya digunakan untuk sambungan sementara atau tidak lama lagi.

Dalam artikel ini, kami akan merangkumi beberapa kaedah untuk memeriksa port terbuka di Linux.

Cara memeriksa port terbuka di linux

Untuk memeriksa port terbuka atau mendengar di Linux, anda boleh menggunakan 'Netstat', 'ss', 'lsof', dan 'nmap' Perintah.

  1. Menggunakan 'Netstat' Perintah
  2. The 'Netstat' Perintah adalah utiliti yang memaparkan sambungan rangkaian, jadual penghalaan, dan pelbagai statistik rangkaian. Untuk memeriksa port terbuka di linux dengan 'Netstat', ikut langkah-langkah ini:

    Buka tetingkap terminal dan jalankan arahan berikut:

    sudo netstat -tulpn  

    The -t Bendera memaparkan sambungan TCP, -u Bendera memaparkan sambungan UDP, '-l' Bendera memaparkan soket mendengar, '-p' Bendera memaparkan PID dan nama proses, dan '-n' Bendera memaparkan alamat berangka dan bukannya nama simbolik.

    Output Proto Recv-Q Send-Q Alamat Lokal Alamat Asing Negeri PID/Nama Program TCP 0 0 0 0.0.0.0:22 0.0.0.0:* Dengar 534/sshd:/usr/sbin tcp 0 0 127.0.0.53:53 0.0.0.0:* Dengar 347/Systemd-Resolve Tcp6 0 0 ::: 80 :::* Dengar 245266/apache2 tcp6 0 0 ::: 22 :::* Dengar 534/sshd:/usr/sbin udp 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0.0.0.0: 5353 0.0.0.0:* 409/avahi-daemon: r udp 0 0 0 0.0.0.0: 52848 0.0.0.0:* 409/avahi-daemon: r 

    Output arahan akan menunjukkan senarai pelabuhan terbuka dan proses yang sepadan.

  3. Menggunakan 'lsof' Perintah
  4. The 'lsof' Perintah adalah utiliti yang menyenaraikan fail terbuka pada sistem. Untuk menyemak port terbuka di Linux dengan LSOF, ikuti langkah -langkah ini:

    Buka tetingkap terminal dan jalankan arahan berikut:

    sudo lsof -i  

    The -i Bendera Menentukan alamat Internet fail.

    Output Command PID Pengguna FD Jenis Peranti Saiz/Off Node Nama SystemD-R 347 SystemD-Resolve 13U IPv4 25561 0T0 UDP 127.0.0.53: Domain SystemD-R 347 SystemD-Resolve 14U IPv4 25562 0T0 TCP 127.0.0.53: Domain (Dengar) Avahi-dae 409 Avahi 12U IPv4 26700 0T0 UDP *: MDNS AVAHI-DAE 409 AVAHI 14U IPV4 26702 0T0 UDP *: 52848 SSHD 534 ROOT 3U IPV4 2755 4 IPV6 27589 0T0 TCP *: SSH (Dengar) SSHD 4675 ROOT 4U IPV4 136177 0T0 TCP 192.168.1.210: SSH-> 192.168.1.10: 52623 (ditubuhkan) apache2 245266 root 4u ipv6 686069 0t0 tcp *: http (mendengar) apache2 245269 www-data 4u ipv6 686069 0t0 tcp *: http (dengar) 

    Output arahan akan menunjukkan senarai pelabuhan terbuka dan proses yang sepadan.

    Anda juga boleh menyemak nombor port tertentu:

    sudo lsof -i: 80  

  5. Menggunakan 'ss' perintah
  6. The 'ss' Perintah adalah utiliti yang memaparkan soket rangkaian dan sambungan yang berkaitan. Untuk memeriksa port terbuka di linux dengan 'ss', ikut langkah-langkah ini:

    Buka tetingkap terminal dan jalankan arahan berikut:

    ss -tulpn  

    The '-t' Bendera memaparkan sambungan TCP, '-u' Bendera memaparkan sambungan UDP, '-l' Bendera memaparkan soket mendengar, '-p' Bendera memaparkan PID dan nama proses, dan '-n' Bendera memaparkan alamat berangka dan bukannya nama simbolik.

    Output arahan akan menunjukkan senarai pelabuhan terbuka dan proses yang sepadan.

  7. Menggunakan 'nmap' Perintah
  8. The 'nmap' Perintah adalah utiliti yang mengimbas rangkaian untuk tuan rumah dan perkhidmatan. Untuk memeriksa port terbuka di linux dengan 'nmap', ikut langkah-langkah ini:

    Buka tetingkap terminal dan jalankan arahan berikut:

    nmap -p- localhost  

    The '-p-' Bendera Menentukan pelbagai pelabuhan untuk mengimbas. The '-' menunjukkan bahawa semua pelabuhan harus diimbas.

    Hujah 'localhost' menentukan hos sasaran untuk mengimbas.

    Output arahan akan menunjukkan senarai port terbuka pada tuan rumah sasaran.

Kesimpulan

Dalam artikel ini, kami meliputi beberapa kaedah untuk memeriksa port terbuka di Linux. Kami dilindungi menggunakan 'Netstat', 'ss', 'lsof', dan 'nmap' Perintah untuk memaparkan senarai pelabuhan terbuka dan proses yang sepadan. Dengan menggunakan kaedah ini, anda boleh menyemak port terbuka dengan mudah pada sistem Linux anda.

Saya harap ini membantu anda memahami cara memeriksa port terbuka di linux. Sekiranya anda mempunyai pertanyaan lanjut, jangan ragu untuk bertanya.