Cara mengetahui senarai semua pelabuhan terbuka di Linux

Cara mengetahui senarai semua pelabuhan terbuka di Linux

Dalam artikel ini, kami akan bercakap secara ringkas mengenai port dalam rangkaian komputer dan bergerak ke bagaimana anda boleh menyenaraikan semua pelabuhan terbuka di Linux.

Dalam rangkaian komputer, dan lebih pasti dalam istilah perisian, port adalah entiti logik yang bertindak sebagai titik akhir komunikasi untuk mengenal pasti aplikasi atau proses tertentu pada sistem operasi Linux. Ia adalah nombor 16-bit (0 ke 65535) yang membezakan satu aplikasi dari yang lain pada sistem akhir.

Dua protokol pengangkutan internet yang paling popular, Protokol Kawalan Transmisi (TCP) dan juga Protokol Datagram Pengguna (UDP) dan protokol lain yang kurang dikenali menggunakan nombor port untuk sesi komunikasi (nombor port sumber dan destinasi bersempena dengan alamat IP sumber dan destinasi).

Di samping itu, gabungan alamat IP, port dan protokol seperti TCP/UDP dikenali sebagai soket, dan setiap perkhidmatan mesti mempunyai soket yang unik.

Berikut adalah kategori pelabuhan yang berlainan:

  1. 0-1023 - Pelabuhan yang terkenal, juga disebut sebagai pelabuhan sistem.
  2. 1024-49151 - Pelabuhan berdaftar, juga dikenali sebagai port pengguna.
  3. 49152-65535 - Pelabuhan Dinamik, juga disebut sebagai pelabuhan swasta.

Anda boleh melihat senarai aplikasi dan kombinasi port/protokol yang berbeza di /etc/perkhidmatan Fail di Linux Menggunakan Perintah Kucing:

$ CAT /ETC /SERVICE atau $ CAT /ETC /SERVICE | kurang 
Perkhidmatan dan Pelabuhan Rangkaian
# /etc /perkhidmatan: # $ id: perkhidmatan, v 1.48 2009/11/11 14:32:31 Ovasik Exp $ # # Perkhidmatan Rangkaian, Gaya Internet # IANA Versi Perkhidmatan: Terakhir Dikemaskini 2009-11-10 # # Perhatikan bahawa pada masa ini adalah dasar IANA untuk menetapkan satu baik- Nombor port # yang dikenali untuk kedua -dua TCP dan UDP; Oleh itu, kebanyakan penyertaan di sini mempunyai dua penyertaan # walaupun protokol tidak menyokong operasi UDP. # Dikemaskini dari RFC 1700, "Nombor Ditugaskan" (Oktober 1994). Tidak semua pelabuhan # disertakan, hanya yang lebih biasa. # # Tugasan pelabuhan IANA terkini boleh diperoleh dari # http: // www.Iana.Org/Tugasan/Port-Numbers # Pelabuhan yang terkenal adalah dari 0 hingga 1023. # Pelabuhan berdaftar adalah dari 1024 hingga 49151 # pelabuhan dinamik dan/atau swasta adalah dari 49152 hingga 65535 # # setiap baris menerangkan satu perkhidmatan, dan bentuknya: # # name-nama port/protokol [alias ...] [ # Comment] TCPMUX 1/TCP # TCP Port Service Multiplexer TCPMUX 1/UDP # TCP Port Service Multiplexer RJE 5/TCP # Remote Job Entry RJE 5/UDP # Remote Job Entry Echo 7/TCP Echo 7/ Sink Null Discard 9/UDP Sink Null Systat 11/TCP Pengguna SYSTAT 11/UDP Pengguna Siang 13/TCP Daytime 13/UDP QOTD 17/TCP QUOT Hantar Protokol Chargen 19/TCP TTYTST Sumber Chargen 19/UDP TTYTST Sumber FTP-Data 20/TCP FTP-Data 20/UDP # 21 didaftarkan kepada FTP,tetapi juga digunakan oleh FSP FTP 21/TCP FTP 21/UDP FSP FSPD SSH 22/TCP # Protokol Secure Shell (SSH) SSH 22/UDP # Protokol Secure Shell (SSH) Telnet 23/TCP Telnet 23/UDP 

Untuk menyenaraikan semua pelabuhan terbuka atau sedang menjalankan pelabuhan termasuk TCP dan UDP Di Linux, kami akan menggunakan NetStat, adalah alat yang berkuasa untuk memantau sambungan dan statistik rangkaian.

Senaraikan semua port rangkaian menggunakan arahan NetStat
$ netstat -lntu Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri TCP 0 0 0 0.0.0.0:22 0.0.0.0:* Dengar TCP 0 0 0.0.0.0: 3306 0.0.0.0:* Dengar TCP 0 0 0.0.0.0:25 0.0.0.0:* Dengar tcp 0 0 ::: 22 :::* Dengar tcp 0 0 ::: 80 :::* Dengar tcp 0 0 ::: 25 :::* Dengar udp 0 0 0 0 0.0.0.0:68 0.0.0.0:* 

Di mana,

  1. -L - Cetakan hanya mendengar soket
  2. -n - menunjukkan nombor port
  3. -t - Membolehkan penyenaraian port TCP
  4. -u - membolehkan penyenaraian port UDP

Anda juga boleh menggunakan ss Perintah, utiliti berguna yang terkenal untuk memeriksa soket dalam sistem Linux. Jalankan arahan di bawah untuk menyenaraikan semua port TCP dan UCP terbuka anda:

Senaraikan semua port rangkaian menggunakan arahan SS
$ ss -lntu Netid State Recv-Q Send-Q Alamat Tempatan: Port rakan sebaya Alamat: port udp unconn 0 0 *: 68 *: *tcp Dengar 0 128 ::: 22 ::: *tcp Dengar 0 128 *: 22 *: *Tcp Dengar 0 50 *: 3306 *: * TCP Dengar 0 128 ::: 80 :: * TCP Dengar 0 100 ::: 25 ::: * TCP Dengar 0 100 *: 25 

Jadikan perkara untuk membaca halaman lelaki perintah di atas untuk mendapatkan maklumat lebih lanjut.

Ringkasnya, memahami konsep pelabuhan dalam rangkaian komputer sangat penting untuk pentadbir sistem dan rangkaian. Anda juga boleh melalui panduan netstat ini dengan contoh yang mudah, tepat dan jelas dijelaskan.

Akhir sekali, hubungi kami dengan berkongsi kaedah lain untuk menyenaraikan pelabuhan terbuka di Linux atau mengemukakan soalan melalui borang tindak balas di bawah.