Sådan kontrolleres åbne porte i Linux
Når du fejler netværksproblemer i Linux eller søger måder at forbedre sikkerheden på din Linux-maskine på, skal du vide, om og hvilke porte der er åbne. I denne artikel vil vi se på forskellige måder at liste eller vise åbne porte på Linux.
Hvad er en havn?
En port er et 16-bit nummer (0 til 65535) for at hjælpe med at identificere en given applikation eller proces på et Linux (Unix) operativsystem. Port differentierer en applikation fra en anden på et Linux-system.
Nedenfor er de forskellige kategorier af porte:
- 0 - 1023 - Betegnet som velkendte porte
- 1024 - 49151 -Referred til som registrerede havne
- 49152 - 65535 - Betegnet som dynamiske porte
Ved hjælp af følgende kommando vises en liste over applikationer og porte på din terminal:
kat / etc / services
TCP : TCP står for Transmission Control Protocol. Det er den mest anvendte protokol på internettet. TCP er ikke kun envejs kommunikation, men det sender snarere pakker tilbage for at anerkende, at den har modtaget dine pakker.
UDP : Også kendt som User Datagram Protocol. Det er en alternativ kommunikationsprotokol til TCP. UDP-protokollen fungerer som TCP. Det ignorerer dog alle fejlkontrol ting. UDP er nødvendigt, når hastigheden er ønskelig, og fejlkorrektion er ikke nødvendig.
SOCKETS : Socket muliggør kommunikation fra to forskellige processer på samme eller forskellige maskiner.
Lad os se på forskellige måder at liste en åben port på Linux.
1. Netstat
I denne metode bruger vi kommandoen netstat -atu
til at tjekke for åbne porte i Linux.
Vi brugte -a
, -t
og -u
flag til netstat.
- -a : viser alle stikkontakter
- -t : viser TCP-forbindelser
- -u : viser UDP-forbindelser
Du kan også tilføje -p
flag for at vise relateret PID af proces eller programnavn.
For kun at vise UDP-porte kan du bruge følgende kommando:
netstat -vaun
Du kan også bruge følgende kommando til at søge efter TCP-porte:
netstat -vatn
2. lsof
I stedet for at bruge netstat kan vi bruge kommandoen lsof
til at vise åbne porte i Linux:
lsof -i
Følgende kommando kan også hjælpe med at vise åbne stikkontakter:
lsof -n -P | grep LISTEN
Du kan også bruge kommandoen nedenfor til at liste alle TCP-forbindelser:
lsof -i tcp
Desuden kan du bruge følgende kommando til UDP-forbindelser:
lsof -i udp
3. Network Mapped Command
I denne metode bruger vi nmap
til at registrere den åbne port på dit system. Vi kan bruge følgende kommando til at vise tcp-portforbindelser:
nmap-sT-O localhost
Endelig, for at vise UDP-portforbindelser, kan vi bruge følgende kommando:
nmap -sU localhost
Konklusion
Når det kommer til sikkerheden på din Linux-pc, er det første at lukke alle unødige porte for at forhindre ekstern adgang. Med de ovenfor beskrevne metoder vil du nemt kunne kontrollere åbne porte på et Linux-system og bestemme hvilke porte der skal lukkes eller forblive åbne.