4 måder at finde ud af, hvilke porte der lytter i Linux
Portens tilstand er enten åben, filtreret, lukket eller ufiltreret. En port siges at være åben, hvis en applikation på målmaskinen lytter efter forbindelser/pakker på den port.
I denne artikel vil vi forklare fire måder at kontrollere åbne porte på og også vise dig, hvordan du finder ud af, hvilket program der lytter til, hvilken port i Linux.
1. Brug af Netstat Command
Netstat er et meget anvendt værktøj til forespørgsel om oplysninger om Linux-netværksundersystemet. Du kan bruge den til at udskrive alle åbne porte som denne:
$ sudo netstat -ltup
Flagget -l
fortæller netstat at udskrive alle lyttestik, -t
viser alle TCP-forbindelser, -u
viser alle UDP-forbindelser og -p
muliggør udskrivning af applikations-/programnavn, der lytter på porten.
Hvis du vil udskrive numeriske værdier i stedet for tjenestenavne, skal du tilføje flag -n
.
$ sudo netstat -lntup
Du kan også bruge grep-kommandoen til f.eks. At finde ud af, hvilket program der lytter til en bestemt port.
$ sudo netstat -lntup | grep "nginx"
Alternativt kan du angive porten og finde applikationen bundet til, som vist.
$ sudo netstat -lntup | grep ":80"
2. Brug af ss Command
ss-kommandoen er et andet nyttigt værktøj til visning af oplysninger om stikkontakter. Udgangen ligner netstat. Den følgende kommando viser alle lytteporte til TCP- og UDP-forbindelser i numerisk værdi.
$ sudo ss -lntu
3. Brug af Nmap Command
Nmap er et kraftfuldt og populært netværksudforskningsværktøj og havnescanner. For at installere nmap på dit system skal du bruge din standard pakkehåndtering som vist.
$ sudo apt install nmap [On Debian/Ubuntu] $ sudo yum install nmap [On CentOS/RHEL] $ sudo dnf install nmap [On Fedora 22+]
For at scanne alle åbne/lytteporte i dit Linux-system skal du køre følgende kommando (som det skal tage lang tid at gennemføre).
$ sudo nmap -n -PN -sT -sU -p- localhost
4. Brug af lsof Command
Det sidste værktøj, vi vil dække for forespørgsel på åbne porte, er, at alt er en fil i Unix/Linux, en åben fil kan være en stream eller en netværksfil.
For at liste alle internet- og netværksfiler skal du bruge indstillingen -i
. Bemærk, at denne kommando viser en blanding af servicenavne og numeriske porte.
$ sudo lsof -i
For at finde ud af, hvilket program der lytter til en bestemt port, skal du køre lsof i denne form.
$ sudo lsof -i :80
Det er alt! I denne artikel har vi forklaret fire måder at kontrollere åbne porte i Linux på. Vi viste også, hvordan man kontrollerer, hvilke processer der er bundet til bestemte porte. Du kan dele dine tanker eller stille spørgsmål via feedbackformularen nedenfor.