Ubuntu

Cara Mencari Port Terbuka di Ubuntu?

Cara Mencari Port Terbuka di Ubuntu?
Untuk menyelesaikan masalah rangkaian dan menjaga keselamatan pelayan, pentadbir rangkaian atau profesional keselamatan harus mengetahui alat yang digunakan untuk mencari port terbuka di pelayan. Linux menyediakan pelbagai utiliti dan pilihan baris perintah untuk menyenaraikan port terbuka di pelayan. Dalam tutorial ini, kita akan melihat bagaimana kita dapat menyenaraikan semua port terbuka menggunakan perintah yang berlainan di terminal Ubuntu.

Apa maksud Port Terbuka?

Sebelum mengetahui lebih mendalam mengenai port terbuka, mari kita ketahui terlebih dahulu maksud port terbuka. Port Terbuka atau port pendengaran adalah port di mana beberapa aplikasi sedang berjalan. Aplikasi yang sedang berjalan mendengarkan di beberapa port, dan kami dapat berkomunikasi dengan aplikasi tersebut melalui port pendengaran itu. Sekiranya aplikasi berjalan di port, dan kami cuba menjalankan aplikasi lain di port yang sama, kernel akan menimbulkan kesalahan. Itulah salah satu daripada banyak sebab kami memeriksa port terbuka sebelum menjalankan aplikasi.

Senaraikan Port Terbuka Menggunakan nmap

Network Mapper, yang dikenali sebagai nmap, adalah sumber terbuka dan alat percuma, yang digunakan untuk mengimbas port pada sistem. Ini digunakan untuk mencari kerentanan, mencari jaringan, dan mencari port terbuka. Di bahagian ini, kami akan menggunakan nmap untuk mendapatkan senarai port terbuka pada sistem. Pertama sekali, kemas kini cache di Ubuntu sebelum memasang nmap:

[dilindungi e-mel]: ~ $ sudo apt-get kemas kini -y

Nmap boleh dipasang menggunakan perintah berikut di terminal:

[dilindungi e-mel]: ~ $ sudo apt-get install nmap -y

Setelah memasang nmap, sahkan pemasangan dengan memeriksa versi nmap:

[dilindungi e-mel]: ~ $ nmap --versi

Sekiranya memberikan versi nmap, maka ia dipasang dengan sempurna, jika tidak, cuba perintah di atas sekali lagi untuk memasang nmap dengan betul. Nmap digunakan untuk melakukan beberapa yang berkaitan dengan rangkaian, dan pengimbasan port adalah salah satu tugas tersebut. Alat nmap digunakan bersama dengan banyak pilihan. Kita boleh mendapatkan senarai semua pilihan yang ada dengan menggunakan perintah berikut:

[dilindungi e-mel]: ~ $ man nmap

Oleh itu, untuk mengimbas localhost anda, gunakan arahan yang terdapat di bawah:

[dilindungi e-mel]: ~ $ sudo nmap localhost

Ia akan menyenaraikan semua port terbuka di localhost, seperti yang ditunjukkan dalam gambar di atas. Kami juga boleh menggunakan nmap untuk mengimbas host jauh:

[dilindungi e-mel]: ~ $ sudo nmap 93.184.216.34

Kita juga boleh menggunakan nama host pelayan jauh dan bukan alamat IP:

[dilindungi e-mel]: ~ $ sudo nmap www.contoh.com

Perintah nmap juga dapat digunakan untuk mengimbas pelbagai alamat IP. Tentukan julat Alamat IP dalam perintah, seperti perintah di bawah:

[dilindungi e-mel]: ~ $ sudo nmap 192.168.1.1-10

Perintah di atas akan mengimbas semua alamat IP dari 192.168.1.1 hingga 192.168.1.10, dan ia akan memaparkan hasilnya di terminal. Untuk mengimbas port pada subnet, kita dapat menggunakan nmap seperti berikut:

[dilindungi e-mel]: ~ $ sudo nmap 192.168.1.1/24

Perintah di atas akan mengimbas semua host dengan alamat IP di subnet yang ditentukan dalam perintah.

Kadang kala anda perlu mengimbas port pada host secara rawak, yang terdapat dalam subnet yang berbeza dan tidak mengikut urutan, maka penyelesaian terbaik adalah menulis fail host di mana semua nama host ditulis, dipisahkan oleh satu atau lebih ruang, tab, atau baru garisan. Fail ini boleh digunakan dengan nmap seperti berikut:

[dilindungi e-mel]: ~ $ sudo nmap -iL hos.txt

Kita dapat menggunakan nmap untuk memindai satu port pada sistem dengan menentukan port menggunakan bendera '-p', bersama dengan nmap, seperti dalam perintah berikut:

[dilindungi e-mel]: ~ $ sudo nmap -p 80 localhost

Julat port juga dapat diimbas pada sistem menggunakan nmap dengan cara berikut:

[dilindungi e-mel]: ~ $ sudo nmap -p 80-85 localhost

Kita boleh mengimbas semua port sistem menggunakan nmap:

[dilindungi e-mel]: ~ $ sudo nmap -p- localhost

Untuk mendapatkan senarai port yang paling umum terbuka pada sistem anda, anda boleh menggunakan perintah nmap dengan bendera '-F':

[dilindungi e-mel]: ~ $ sudo nmap -F localhost

Port TCP dapat diimbas pada sistem menggunakan nmap dengan hanya menambahkan bendera '-T', bersama dengan perintah nmap:

[dilindungi e-mel]: ~ $ sudo nmap -sT localhost

Begitu juga, untuk port UDP, anda boleh menggunakan bendera '-U' dengan perintah nmap:

[dilindungi e-mel]: ~ $ sudo nmap -sU localhost

Senaraikan Port Terbuka Menggunakan lsof

Perintah lsof, juga dikenal sebagai 'daftar fail terbuka', digunakan untuk mendapatkan maklumat mengenai fail terbuka yang digunakan oleh proses yang berbeza dalam UNIX dan LINUX seperti sistem operasi. Bagi sebahagian besar distro Linux, alat ini sudah dipasang sebelumnya. Kita boleh mengesahkan pemasangan lsof dengan hanya memeriksa versi:

[dilindungi e-mel]: ~ $ lsof -v

Sekiranya tidak menunjukkan versi, lsof tidak dipasang secara lalai. Kami masih boleh memasangnya dengan menggunakan perintah berikut di terminal:

[dilindungi e-mel]: ~ $ sudo apt-get kemas kini -y
[dilindungi e-mel]: ~ $ sudo apt-get install lsof

Kita boleh menggunakan perintah lsof bersama dengan pilihan yang berbeza. Senarai semua pilihan yang ada dapat dipaparkan menggunakan perintah berikut di terminal:

[dilindungi e-mel]: ~ $ man lsof

Sekarang, di bahagian ini, kita akan menggunakan lsof untuk memaparkan port sistem dengan cara yang berbeza:

[dilindungi e-mel]: ~ $ sudo lsof -i

Perintah di atas telah menunjukkan semua port terbuka. Kita juga boleh menggunakan perintah lsof untuk memaparkan semua soket terbuka:

[dilindungi e-mel]: ~ $ sudo lsof -n -P | grep DAFTAR

Kita dapat menyenaraikan port yang disaring berdasarkan protokol menggunakan lsof. Jalankan arahan yang diberikan di bawah untuk menyenaraikan semua jenis Sambungan TCP:

[dilindungi e-mel]: ~ $ sudo lsof -i tcp

Begitu juga, kita dapat menyenaraikan semua jenis sambungan UDP menggunakan lsof dengan cara berikut:

[dilindungi e-mel]: ~ $ sudo lsof -i udp

Senaraikan Port Terbuka Menggunakan netstat

Netstat, juga dikenal sebagai statistik rangkaian, adalah program baris perintah yang digunakan untuk menampilkan maklumat terperinci mengenai rangkaian. Ia memaparkan sambungan TCP masuk dan keluar, jadual perutean, antara muka rangkaian, dll. Di bahagian ini, kami akan menggunakan netstat untuk menyenaraikan port terbuka pada sistem. Alat netstat dapat dipasang dengan menjalankan perintah berikut:

[dilindungi e-mel]: ~ $ sudo apt-get kemas kini -y
[dilindungi e-mel]: ~ $ sudo apt-get install net-tools -y

Setelah menjalankan perintah di atas, anda dapat mengesahkan pemasangan dengan memeriksa versi netstat:

[dilindungi e-mel]: ~ $ netstat --versi

Sekiranya ia memaparkan versi alat bersih, maka pemasangannya baik, jika tidak, jalankan semula arahan pemasangan. Untuk mendapatkan gambaran keseluruhan semua pilihan yang ada yang dapat digunakan, bersama dengan perintah netstat, jalankan perintah berikut:

[dilindungi e-mel]: ~ $ netstat lelaki

Kita boleh mendapatkan senarai semua port mendengar menggunakan arahan netstat di Ubuntu dengan menjalankan perintah berikut:

[dilindungi e-mel]: ~ $ sudo netstat -l

Perintah netstat juga dapat digunakan untuk menyaring mendengarkan port TCP dan UDP dengan hanya menambahkan bendera bersama dengan perintah. Untuk mendengar port TCP:

[dilindungi e-mel]: ~ $ sudo netstat -lt

Untuk mendengar port UDP, gunakan arahan berikut:

[dilindungi e-mel]: ~ $ sudo netstat -lu

Untuk mendapatkan senarai semua port UNIX yang mendengar, anda boleh menjalankan perintah berikut di terminal:

[dilindungi e-mel]: ~ $ sudo netstat -lx

Senaraikan Port Terbuka Menggunakan ss

Perintah ss digunakan untuk memaparkan maklumat mengenai soket dalam sistem Linux. Ia memaparkan maklumat yang lebih terperinci mengenai soket daripada arahan netstat. Perintah ss telah diprapasang untuk sebahagian besar distro Linux, jadi anda tidak perlu memasangnya sebelum menggunakannya. Anda boleh mendapatkan senarai semua pilihan, yang dapat digunakan bersama dengan perintah ss, dengan menjalankan perintah 'man' dengan ss:

[dilindungi e-mel]: ~ $ man ss

Untuk mendapatkan senarai semua sambungan tanpa mengira keadaannya, gunakan arahan ss tanpa bendera:

[dilindungi e-mel]: ~ $ sudo ss

Untuk mendapatkan senarai semua port mendengar, gunakan perintah ss dengan bendera '-l'. Bendera '-l' digunakan untuk memaparkan port yang hanya mendengar:

[dilindungi e-mel]: ~ $ sudo ss -l

Untuk mendapatkan semua port TCP yang mendengar, kita dapat menggunakan bendera '-t' dan '-l' bersama dengan perintah ss:

[dilindungi e-mel]: ~ $ sudo ss -lt

Begitu juga, kita boleh mendapatkan senarai semua port UDP yang mendengar menggunakan perintah ss bersama dengan bendera '-u' dan '-l':

[dilindungi e-mel]: ~ $ sudo ss -lu

Perintah ss juga dapat digunakan untuk mendapatkan daftar semua hubungan dengan sumber atau port tujuan. Dalam contoh berikut, kita akan mendapatkan senarai semua hubungan dengan destinasi atau port sumber 22:

[dilindungi e-mel]: ~ $ sudo ss -at '(dport =: 22 atau sport =: 22)'

Anda akan mendapat senarai semua sambungan masuk dan keluar jika anda telah menyambung ke sistem jauh menggunakan ssh.

Kesimpulannya

Untuk pentadbir sistem, profesional keselamatan, dan orang lain yang berkaitan dengan IT, penting untuk mengetahui port terbuka di pelayan. Linux kaya dengan alat yang digunakan untuk mendiagnosis rangkaian dan menyediakan banyak alat yang dapat membantu untuk pelbagai jenis aktiviti rangkaian. Dalam tutorial ini, kami telah menggunakan beberapa alat seperti netstat, ss, lsof, dan nmap untuk memeriksa port terbuka di Ubuntu. Setelah membaca artikel ini, anda akan dapat dengan mudah menyenaraikan semua port mendengar di pelayan Linux anda dengan banyak cara.

Memasang VMware Workstation Player di Ubuntu
VMware Workstation Player adalah salah satu aplikasi desktop virtualisasi yang banyak digunakan yang boleh anda gunakan untuk membuat mesin maya. Tida...
Cara memasang dan menggunakan Zoom di Ubuntu
Sekiranya anda bekerja dari rumah atau mengadakan perjumpaan dengan orang lain dari jauh, anda mungkin pernah mendengar Zoom. Ini adalah salah satu ap...
5 cara untuk memeriksa ruang cakera di Ubuntu
Pemeriksaan berkala pada Penggunaan Disk (DU) komputer anda diperlukan untuk memastikan kelancaran sistem anda. Memiliki cakera berfungsi pada hampir ...