Sebagai pentadbir sistem Linux, untuk menghantar data dari pelayan ke pelayan yang mempunyai perintah yang baik terhadap protokol TCP (Transmission Control Protocol) sangat penting. Dalam istilah TCP, kami mendapat idea mengenai dua jenis port: Open port dan Close port. Protokol kawalan penghantaran dalam rangkaian, semua port yang telah menerima penghantaran data disebut port terbuka, dan di sisi lain, port di mana paket data disaring atau tidak dapat dijangkau disebut port tutup. Mereka yang telah bekerja dengan pengurusan pelayan Ubuntu mesti mengetahui keburukan untuk tidak mengekalkan rangkaian terbuka port dengan betul. Pengetahuan antara port terbuka dan close port agak sebaliknya. Dalam sistem rangkaian Linux, memahami konsep port terbuka dan memeriksa bilangan port terbuka yang ada adalah penting.
Memeriksa Open Ports di Linux
Port rangkaian biasanya diperuntukkan tepat setelah alamat IP. Biarkan alamat rangkaian anda diikuti oleh soket 16-bit, maka jumlah port yang tersedia akan menjadi 2 ^ 16 = 65536. Dalam rangkaian komputer, kita semua sudah biasa dengan konsep dan jenis alamat rangkaian seperti alamat fizikal dan alamat tempatan.
Setiap alamat rangkaian mempunyai titik akhir yang menentukan jenis kerja dari alamat rangkaian tersebut. Mari, kami ingin menghantar e-mel dari akaun Gmail kami; dalam kes ini, Gmail menggunakan sistem SMTP (Simple Mail Transfer Protocol). Kami tahu bahawa SSL (Secure Sockets Layer) adalah nombor soket yang digunakan untuk tujuan pengenalan dan keselamatan.
Singkatnya, soket ini dipanggil port. Untuk Gmail, SSL atau port lalai adalah 465. Penyedia perkhidmatan internet (ISP) sering membenarkan penggunanya memuat turun filem permainan dari pelayan File Transfer Protocol (FTP) mereka. Selalunya, pelayan FTP dibuat dengan alat pelayan Apache Ubuntu, di mana port tetap terbuka dan dikaitkan dengan alamat IP. Dalam keseluruhan catatan, kami menutup kaedah bagaimana memeriksa port terbuka di Linux dan juga di Ubuntu.
Julat Pelabuhan | Kategori |
---|---|
0 - 1023 | Pelabuhan Sistem |
1024 - 49151 | Pelabuhan Pengguna |
49152 - 65535 | Pelabuhan Dinamik |
1. Memeriksa Port Terbuka Menggunakan nmap
Perintah dalam Linux
Di Linux, Network Mapper atau perintah nmap digunakan untuk memeriksa status sistem, perangkat yang digunakan, memeriksa layanan rangkaian saat ini, dan ketersediaan soket atau port. Sekiranya sistem Linux anda tidak mempunyai nmap
dipasang, untuk Ubuntu dan versi Linux yang lain, anda boleh memasang nmap
dengan arahan terminal berikut. Anda juga boleh memeriksa versi pemeta rangkaian anda.
$ sudo apt-get install nmap $ nmap --versi
Selepas nmap
dipasang, pada langkah pertama, kita dapat memeriksa port alamat localhost kami. Selalunya, alamat IP localhost ditetapkan oleh 127.0.0.1
$ sudo nmap -sT -O localhost
Kita juga dapat mencari port Transmission Control Protocol (TCP) menggunakan nmap
perintah. The nampan
perintah juga digunakan untuk mencari port yang tersedia untuk Alamat IP tertentu. Mari kita periksa port untuk IP 192.168.0.1
$ sudo nmap 192.168.0.1 $ nmap-dibuka 192.168.0.1 $ nmap google.com
2. Mencari Port Terbuka Menggunakan netcat
Perintah di Ubuntu
Sebelum ini kita telah melihat cara memeriksa port yang tersedia menggunakan Transmission Control Protocol. Sekarang kita akan melihat bagaimana memeriksa bilangan port yang tersedia menggunakan User Datagram Protocol (UDP).
Di pelayan Ubuntu, operasi rangkaian seperti ini dilakukan dengan menggunakan nc
atau netcat
perintah. Dan saya mesti mengatakan bahawa di Linux, netcat
adalah senjata paling kuat untuk memeriksa soket rangkaian. Biarkan anda mahu membuat sambungan di bawah protokol TCP di mana port ditetapkan sebagai 2389.
Sekarang anda boleh menjalankan perintah terminal berikut untuk membuat sambungan TCP. Atau, jika anda adalah pelanggan, anda mempunyai akses ke localhost; anda juga boleh menjalankan perintah terminal kedua.
$ nc -l 2389 $ nc localhost 2389
3. Mencari Port Terbuka Menggunakan netstat
Perintah dalam Linux
Sekiranya anda ingin memeriksa hanya port Protokol Datagram Pengguna UDP, anda juga boleh menggunakan statistik rangkaian atau netstat
perintah. The netstat
arahan dapat memaparkan penerimaan dan penghantaran data penghantaran akhir. Akhirnya, kita mempunyai satu arahan yang dapat mencari port terbuka di Linux dengan netstat
.
$ netstat --daftar $ netstat -lntu $ netstat -vaun
Perintah NGINX juga digunakan untuk memantau sistem rangkaian Linux anda. Di sini saya memperkenalkan anda dengan nignx
arahan yang boleh memeriksa port terbuka sistem Linux anda.
$ sudo netstat -lntup | grep "nginx"
Sekiranya anda menjumpai nignx
tidak berfungsi dengan betul, cuba muatkan semula nignx.
$ sudo nginx -t $ sudo nginx -s muat semula
Untuk mencari semua port terbuka dalam sistem Linux anda, anda boleh menggunakan perintah terminal ini.
$ netstat -antplF
Untuk mencari status port tertentu di Linux, ada netstat
arahan yang dapat memaparkan semua port mendengar. Mari, port khusus kami adalah 80.
$ sudo netstat -lntup | grep ": 80"
4. Monitor Port Mendengar Menggunakan lsof
Perintah di Ubuntu
Di Linux, senarai fail terbuka atau perintah lsof pendek digunakan untuk melihat senarai fail atau direktori yang terbuka. Tetapi kita juga boleh menggunakan lsof
arahan untuk beberapa tugas rangkaian sederhana. Kami dapat mencari senarai semua port terbuka dengan lsof
arahan. Saya mesti menyebutkan bahawa di Linux, port terbuka juga diasingkan dengan mendengar port.
Mari, kami ingin memeriksa alamat asing yang terhubung dan port pendengaran menggunakan lsof
perintah. Di sini, mendengar atau mendengar disebut sebagai port terbuka. Di terminal, kita dapat menggunakan penangkap teks data yang tepat atau cetakan ungkapan biasa Global atau, singkatnya, grep
perintah.
$ lsof -i $ sudo lsof -i -P -n | grep DAFTAR $ lsof -i TCP | fgrep DAFTAR
Sekiranya anda ingin memeriksa status port tertentu dengan alamat IP rangkaian, anda boleh menggunakan perintah terminal ini dalam sistem Linux anda. Mari, kami ingin menyemak status port 80.
$ sudo lsof -i: 80
5. Mencari Pelabuhan Terbentuk Menggunakan ss
Perintah dalam Linux
Di Linux, yang ss
perintah disebut istilah statistik soket
. Di sini soket diberikan sebagai port. Oleh itu dengan menggunakan ss
perintah, kita dapat menentukan port terbuka dalam sistem Linux. Sekiranya anda tidak mempunyai ss
dipasang di Linux anda, anda boleh memasang dengan cepat ss
di mesin anda dari tepat
arahan yang diberikan di bawah. Kemudian jalankan stokin
arahan di terminal anda. Dalam output, anda akan menemui butiran soket / port.
$ sudo apt install sockstat $ sockstat $ netstat -an | grep DAFTAR
Untuk tujuan pemeriksaan pelabuhan terbuka yang lebih bermaklumat, terdapat lntu
arahan dalam Linux. The lntu
perintah terutamanya mencari perincian port terbuka TCP, port terbuka UDP, nama perisian, dan nombor port terpakai.
$ ss -lntu
Pemikiran Akhir
Untuk rangkaian, port terbuka boleh diperiksa dengan menggunakan C ++ atau PHP, tetapi cara terbaik untuk memeriksa semua port terbuka atau mendengar adalah dengan menggunakan baris perintah Linux. Ini akan menjadikan masa anda cekap. Dalam catatan ini, kami telah mencuba untuk menunjukkan beberapa kaedah dinamik untuk memeriksa port terbuka sistem Linux. Di beberapa pengedaran Linux seperti Ubuntu dan Red Hat, memeriksa port terbuka dan port yang hampir tidak dapat dielakkan untuk tujuan keselamatan firewall. Anda dapat mencari port SMTP, port Network Time Protocol (NTP), port HTTP, dan port UDP menggunakan perintah yang dijelaskan di atas.
Keseluruhan catatan adalah mengenai bagaimana port diberikan dengan alamat IP dan mengapa anda boleh memeriksa port terbuka atau tertutup dalam sistem Linux anda. Sekiranya anda menganggap siaran ini berguna, sila beritahu kami apa yang anda gemari dalam siaran ini. Dan anda juga boleh menulis komen mengenai siaran ini. Jangan ragu untuk berkongsi catatan ini di geeks Linux anda.