Като системен администратор на Linux, прехвърлянето на данни от сървър на сървър с добра команда над протоколите TCP (Transmission Control Protocol) е много важно. В термина на TCP получаваме идеята за два типа портове: Open port и Close port. Протоколът за контрол на предаването в мрежата, всички портове, които са приели предаването на данни, се наричат отворен порт, а от друга страна, портовете, където пакетите данни се филтрират или не могат да достигнат, се наричат близък порт. Тези, които са работили с управлението на сървъри на Ubuntu, трябва да знаят хаоса от това да не поддържат мрежите отворени портове правилно. Знанието между отворения и затворения порт е доста обратно. В мрежовата система Linux разбирането на концепцията за отворени портове и проверката на наличния брой отворени портове е жизненоважно.
Проверка на отворени портове в Linux
Мрежовите портове обикновено се разпределят непосредствено след IP адреса. Нека вашият мрежов адрес, последван от 16-битов сокет, тогава общият брой налични портове ще бъде 2 ^ 16 = 65536. В компютърните мрежи всички сме запознати с концепцията и типовете мрежови адреси като физически адрес и локален адрес.
Всеки мрежов адрес има крайна точка, която определя типа работа на този мрежов адрес. Нека искаме да изпратим имейл от нашия акаунт в Gmail; в този случай Gmail използва системата SMTP (Simple Mail Transfer Protocol). Знаем, че SSL (Secure Sockets Layer) е номер на сокет, използван за идентификация и сигурност.
С една дума, този сокет се нарича порт. За Gmail по подразбиране SSL или портът е 465. Доставчикът на интернет услуги (ISP) често позволява на своите потребители да изтеглят филми с игри от техния сървър за прехвърляне на файлове (FTP). По-голямата част от времето FTP сървърите се правят с Apache Ubuntu сървърни инструменти, където портовете се държат отворени и свързани с IP адреси. В цялата публикация ние покриваме метода за това как да проверяваме отворени портове в Linux, както и в Ubuntu.
Порт диапазон | Категория |
---|---|
0 - 1023 | Системни портове |
1024 - 49151 | Потребителски портове |
49152 - 65535 | Динамични портове |
1. Проверка на използване на отворени портове nmap
Команда в Linux
В Linux командата Network Mapper или nmap се използва за проверка на състоянието на системата, използвани устройства, проверка на текущите мрежови услуги и наличността на сокет или портове. Ако вашата Linux система няма nmap
инсталиран, за Ubuntu и други версии на Linux можете да инсталирате nmap
от следните терминални команди. Можете също да проверите версията на вашия мрежов картограф.
$ sudo apt-get install nmap $ nmap --version
След nmap
е инсталиран, още на първата стъпка можем да проверим портовете на нашия адрес на localhost. През повечето време IP адресът на localhost се присвоява от 127.0.0.1
$ sudo nmap -sT -O localhost
Също така можем да намерим портовете за контрол на предаването (TCP), използвайки nmap
команда. The напм
команда се използва и за намиране на наличните портове за определен IP адрес. Нека искаме да проверим портовете за IP 192.168.0.1
$ sudo nmap 192.168.0.1 $ nmap -отворено 192.168.0.1 $ nmap google.com
2. Намиране на отворени портове с помощта netcat
Команда в Ubuntu
По-рано видяхме как да проверяваме наличните портове, използвайки протокола за контрол на предаването. Сега ще видим как да проверим наличния брой портове с помощта на User Datagram Protocol (UDP).
В сървъра на Ubuntu този вид мрежови операции се извършват с помощта на nc
или netcat
команда. И трябва да кажа, че в Linux, netcat
е най-мощното оръжие за проверка на мрежови контакти. Позволете ви да създадете връзка по протокол TCP, където портът е зададен като 2389.
Сега можете да изпълните следната команда на терминала, за да създадете TCP връзка. Или, ако сте клиентът, имате достъп до localhost; можете да изпълните и втората терминална команда.
$ nc -l 2389 $ nc localhost 2389
3. Намиране на отворени портове с помощта netstat
Команда в Linux
Ако искате да проверите само портовете на UDP User Datagram Protocol, можете също да използвате мрежовата статистика или netstat
команда. The netstat
команда може да показва както получаване, така и изпращане на данни за крайно предаване. И накрая, имаме една команда, която може да намери отворени портове в Linux от netstat
.
$ netstat --listen $ netstat -lntu $ netstat -vaun
Командата NGINX се използва и за наблюдение на мрежовата система на вашия Linux. Тук ви представям a nignx
команда, която може да провери отворените портове на вашата Linux система.
$ sudo netstat -lntup | grep "nginx"
Ако намерите nignx
не работи правилно, опитайте да презаредите nignx.
$ sudo nginx -t $ sudo nginx -s презареди
За да намерите всички отворени портове във вашата Linux система, можете да използвате тази терминална команда.
$ netstat -antplF
За да намерите конкретното състояние на порта в Linux, има netstat
команда, която може да покаже всички портове за слушане. Нека, нашият специфичен порт е 80.
$ sudo netstat -lntup | grep ": 80"
4. Наблюдавайте слушане на портове с помощта също
Команда в Ubuntu
В Linux се използва списък с отворени файлове или накратко команда lsof, за да се види списъкът с отворени файлове или директории. Но можем да използваме и също
команди за някои прости мрежови задачи. Можем да намерим списъка с всички отворени портове по също
команди. Трябва да спомена, че в Linux отвореният порт също се псевдоним от порта за прослушване.
Нека искаме да проверим свързаните чужди адреси и портовете за слушане с помощта на също
команда. Тук слушането или слушането се нарича отворени портове. В терминала можем да използваме точна графика за текст на данни или отпечатване на глобален регулярен израз или, накратко, grep
команда.
$ lsof -i $ sudo lsof -i -P -n | grep СЛУШАЙ $ lsof -i TCP | fgrep СЛУШАЙТЕ
Ако искате да проверите състоянието на конкретен порт спрямо IP адрес на мрежата, можете да използвате тази терминална команда във вашата Linux система. Нека искаме да проверим състоянието на порт 80.
$ sudo lsof -i: 80
5. Намиране на установени пристанища с помощта на ss
Команда в Linux
В Linux, ss
команда се отнася до термина статистика на сокета
. Тук гнездата са определени като портове. Така че с помощта на ss
команда, можем да определим отворените портове в системата Linux. Ако нямате ss
инсталиран във вашия Linux, можете бързо да инсталирате ss
във вашата машина от подходящ
команда, дадена по-долу. След това стартирайте sockstat
команда във вашия терминал. В изхода ще намерите подробности за сокета / порта.
$ sudo apt инсталира sockstat $ sockstat $ netstat -an | grep СЛУШАЙ
За по-информативни цели за проверка на отворени портове има lntu
команда в Linux. The lntu
команда търси главно подробности за TCP отворени портове, UDP отворени портове, име на софтуера и използван номер на порт.
$ ss -lntu
Финални мисли
За работа в мрежата отворените портове могат да бъдат проверени с помощта на C ++ или PHP, но най-добрият начин да проверите всички отворени или слушащи портове е да използвате командните редове на Linux. Това ще направи времето ви ефективно. В тази публикация се опитахме да покажем някои динамични методи за проверка на отворени портове на системата Linux. В някои дистрибуции на Linux като Ubuntu и Red Hat, проверките на отворени и затворени портове са неизбежни за целите на защитната стена. Можете да намерите SMTP портове, портове за мрежов протокол (NTP), HTTP портове и UDP портове, като използвате командите, описани по-горе.
Цялата публикация беше за това как портовете се присвояват с IP адреси и защо можете да проверите отворените или затворените портове във вашата Linux система. Ако считате тази публикация за полезна, моля, уведомете ни какво сте харесали в тази публикация. И можете също да напишете коментар за тази публикация. Чувствайте се свободни да споделите тази публикация сред вашите Linux отрепки.