Typy komunikačných protokolov ako napr UDP (Protokol používateľského datagramu) , alebo TCP (protokol riadenia prenosu) , priradená IP adresa a číslo portu identifikuje sieťový port. Sieťový port je rovnaký ako port na počúvanie. Port počúvania počúva aplikácie alebo procesy na sieťovom porte. Funguje rovnako ako komunikačný koncový bod.
Pomocou firewallu môžeme otvoriť alebo zatvoriť každý načúvací port. Otvorený port možno definovať ako sieťový port používaný na prijímanie prichádzajúcich paketov zo vzdialených miest. Ten istý port nemôže počúvať dve služby na rovnakej IP adrese.
Predpokladajme napríklad, že používame porty 80 a 443 na počúvanie a spustenie webového servera Apache. V tomto prípade sa už používajú porty HTTP a HTTPS. Preto, ak sa o to pokúsime nainštalovať Nginx , nebudeme ho môcť spustiť.
Skontrolujte porty počúvania pomocou netstat
Netstat je opísaný ako nástroj príkazového riadka. Poskytuje informácie o pripojení k sieti. Nasledujúci príkaz použijeme na zoznam všetkých otvorených načúvacích portov ako UDP alebo TCP spolu so službami využívajúcimi stav zásuvky a porty:
zoznam fontov gimp
Kde
-l sa používa na označenie všetkých zásuviek počúvania
-t sa používa na označenie všetkých pripojení TCP
-u sa používa na označenie všetkých pripojení UDP
-p sa používa na označenie názvu procesu poslucháča alebo PID. Ak spustíme príkaz ako sudo užívateľ alebo ako root, až potom sa tieto informácie zobrazia.
Výstup vyššie uvedeného príkazu je zobrazený na nasledujúcej snímke obrazovky:
V našom prípade sú dôležité stĺpce:
Preto: Zobrazuje protokol, ktorý soket používa.
Miestna adresa: Zobrazuje číslo portu a IP adresu počúvajúceho portu.
PID/názov programu: Zobrazuje PID a názov procesu.
Namiesto názvu služby, ak chceme vytlačiť číselnú hodnotu, môžeme pridať príznak -n, ako je znázornené nasledovne:
Výstup vyššie uvedeného príkazu je nasledujúci:
Na filtrovanie výsledku môžeme použiť príkaz grep. Pomocou tohto príkazu môžeme nájsť aplikáciu, ktorá počúva na konkrétnom porte.
Výstup vyššie uvedeného príkazu je nasledujúci:
Alternatívne môžeme zistiť, ktorá aplikácia počúva na špecifikujúcom porte, ako je znázornené nasledovne:
Výstup vyššie uvedeného príkazu je nasledujúci:
Ak je výstup prázdny, na porte nebude nič počúvať. Na základe kritérií ako štát, PID, protokol môžeme zoznam aj filtrovať.
Tentoraz je netstat zastaraný. Preto je nahradený ss a ip, ale ak chceme skontrolovať sieťové pripojenie, príkaz netstat bude jedným z najpoužívanejších príkazov.
Skontrolujte porty počúvania pomocou ss
Nový netstat je popísaný príkazom ss. Niektoré funkcie netstat v ss chýbajú, ale je o niečo rýchlejší v porovnaní s netstat a môže odhaliť viac stavov TCP. Nie je ťažké prenášať z netstat do ss, pretože možnosti príkazov oboch príkazov sú väčšinou rovnaké. Na získanie všetkých zoznamov portov počúvania použijeme nasledujúci príkaz.
Výstup príkazu netstat a vyššie uvedeného príkazu je takmer rovnaký.
Kontrola načúvacieho portu pomocou Nmap
Nmap je opísaný ako populárny a výkonný skener portov a nástroj na využívanie siete. Na inštaláciu nmap na náš počítač môžeme použiť nášho predvoleného správcu balíkov, ako je uvedené nižšie;
V našom systéme Linux spustíme nasledujúci príkaz, aby sme skontrolovali všetky otvorené alebo počúvajúce porty. Dokončenie tohto procesu bude trvať dlho.
linux premenovať priečinok
Kontrola portu počúvania pomocou lsof
Isof je opísaný ako výkonný nástroj príkazového riadku. Používa sa na poskytovanie informácií o otvorených súboroch. Všetko je súbor v operačnom systéme Linux. Soket môže byť sieťový súbor alebo stream, ktorý sa používa na zápis do siete.
Použijeme voľbu -i na zobrazenie zoznamu všetkých súborov, ktoré sú dostupné v sieti alebo na internete. Tento príkaz zobrazuje kombináciu číselných portov a názvu služby.
Výstup vyššie uvedeného príkazu je nasledujúci:
Spustíme isof v nasledujúcej forme, aby sme určili aplikáciu na počúvanie na konkrétnom porte, ako je uvedené nižšie:
Výstup vyššie uvedeného príkazu je nasledujúci:
Vo vyššie uvedenej časti sme vysvetlili štyri spôsoby vstupu Operačný systém Linux na kontrolu otvorených portov. Dozvedeli sme sa tiež o procesoch, ktoré sú viazané na konkrétne porty.