4 måter å finne ut hvilke porter som lytter i Linux
Tilstanden til en port er enten åpen, filtrert, lukket eller ufiltrert. En port sies å være åpen hvis en applikasjon på målmaskinen lytter etter tilkoblinger/pakker på den porten.
I denne artikkelen vil vi forklare fire måter å sjekke åpne porter og vil også vise deg hvordan du finner hvilket program som lytter på hvilken port i Linux.
1. Bruke Netstat Command
Netstat er et mye brukt verktøy for å spørre etter informasjon om Linux-nettverksundersystemet. Du kan bruke den til å skrive ut alle åpne porter slik:
sudo netstat -ltup
Flagget -l
forteller netstat å skrive ut alle lyttesockets, -t
viser alle TCP-tilkoblinger, -u
viser alle UDP-tilkoblinger og -p
muliggjør utskrift av program-/programnavn-lytting på porten.
For å skrive ut numeriske verdier i stedet for tjenestenavn, legg til -n
-flagget.
sudo netstat -lntup
Du kan også bruke grep-kommandoen for å finne ut hvilken applikasjon som lytter på en bestemt port, for eksempel.
sudo netstat -lntup | grep "nginx"
Alternativt kan du spesifisere porten og finne applikasjonen bundet til, som vist.
sudo netstat -lntup | grep ":80"
2. Bruk ss Command
ss-kommandoen er et annet nyttig verktøy for å vise informasjon om sockets. Utdataene ligner på netstat. Følgende kommando vil vise alle lytteporter for TCP- og UDP-tilkoblinger i numerisk verdi.
sudo ss -lntu
3. Bruke Nmap Command
Nmap er et kraftig og populært nettverksutforskningsverktøy og portskanner. For å installere nmap på systemet ditt, bruk standard pakkebehandling som vist.
sudo apt install nmap [On Debian/Ubuntu]
sudo yum install nmap [On CentOS/RHEL]
sudo dnf install nmap [On Fedora 22+]
For å skanne alle åpne/lytteporter i Linux-systemet ditt, kjør følgende kommando (som bør ta lang tid å fullføre).
sudo nmap -n -PN -sT -sU -p- localhost
4. Bruk lsof Command
Det siste verktøyet vi vil dekke for å spørre etter åpne porter er lsof-kommandoen, som brukes til å liste åpne filer i Linux. Siden alt er en fil i Unix/Linux, kan en åpen fil være en strøm eller en nettverksfil.
For å liste alle Internett- og nettverksfiler, bruk -i
-alternativet. Merk at denne kommandoen viser en blanding av tjenestenavn og numeriske porter.
sudo lsof -i
For å finne hvilket program som lytter på en bestemt port, kjør lsof i dette skjemaet.
sudo lsof -i :80
Det er alt! I denne artikkelen har vi forklart fire måter å sjekke åpne porter i Linux. Vi viste også hvordan man sjekker hvilke prosesser som er bundet til bestemte porter. Du kan dele tankene dine eller stille spørsmål via tilbakemeldingsskjemaet nedenfor.