4 måter å finne ut hvilke porter som lytter i Linux

Tilstanden til en port er enten åpen, filtrert, lukket eller ufiltrert. En port sies å være åpen hvis en applikasjon på målmaskinen lytter etter tilkoblinger/pakker på den porten.

I denne artikkelen vil vi forklare fire måter å sjekke åpne porter og vil også vise deg hvordan du finner hvilket program som lytter på hvilken port i Linux.

1. Bruke Netstat Command

Netstat er et mye brukt verktøy for å spørre etter informasjon om Linux-nettverksundersystemet. Du kan bruke den til å skrive ut alle åpne porter slik:

sudo netstat -ltup 

Flagget -l forteller netstat å skrive ut alle lyttesockets, -t viser alle TCP-tilkoblinger, -u viser alle UDP-tilkoblinger og -p muliggjør utskrift av program-/programnavn-lytting på porten.

For å skrive ut numeriske verdier i stedet for tjenestenavn, legg til -n-flagget.

sudo netstat -lntup

Du kan også bruke grep-kommandoen for å finne ut hvilken applikasjon som lytter på en bestemt port, for eksempel.

sudo netstat -lntup | grep "nginx"

Alternativt kan du spesifisere porten og finne applikasjonen bundet til, som vist.

sudo netstat -lntup | grep ":80"

2. Bruk ss Command

ss-kommandoen er et annet nyttig verktøy for å vise informasjon om sockets. Utdataene ligner på netstat. Følgende kommando vil vise alle lytteporter for TCP- og UDP-tilkoblinger i numerisk verdi.

sudo ss -lntu

3. Bruke Nmap Command

Nmap er et kraftig og populært nettverksutforskningsverktøy og portskanner. For å installere nmap på systemet ditt, bruk standard pakkebehandling som vist.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

For å skanne alle åpne/lytteporter i Linux-systemet ditt, kjør følgende kommando (som bør ta lang tid å fullføre).

sudo nmap -n -PN -sT -sU -p- localhost

4. Bruk lsof Command

Det siste verktøyet vi vil dekke for å spørre etter åpne porter er lsof-kommandoen, som brukes til å liste åpne filer i Linux. Siden alt er en fil i Unix/Linux, kan en åpen fil være en strøm eller en nettverksfil.

For å liste alle Internett- og nettverksfiler, bruk -i-alternativet. Merk at denne kommandoen viser en blanding av tjenestenavn og numeriske porter.

sudo lsof -i

For å finne hvilket program som lytter på en bestemt port, kjør lsof i dette skjemaet.

sudo lsof -i :80

Det er alt! I denne artikkelen har vi forklart fire måter å sjekke åpne porter i Linux. Vi viste også hvordan man sjekker hvilke prosesser som er bundet til bestemte porter. Du kan dele tankene dine eller stille spørsmål via tilbakemeldingsskjemaet nedenfor.