4 måder at finde ud af, hvilke porte der lytter i Linux

Portens tilstand er enten åben, filtreret, lukket eller ufiltreret. En port siges at være åben, hvis en applikation på målmaskinen lytter efter forbindelser/pakker på den port.

I denne artikel vil vi forklare fire måder at kontrollere åbne porte på og også vise dig, hvordan du finder ud af, hvilket program der lytter til, hvilken port i Linux.

1. Brug af Netstat Command

Netstat er et meget anvendt værktøj til forespørgsel om oplysninger om Linux-netværksundersystemet. Du kan bruge den til at udskrive alle åbne porte som denne:

$ sudo netstat -ltup 

Flagget -l fortæller netstat at udskrive alle lyttestik, -t viser alle TCP-forbindelser, -u viser alle UDP-forbindelser og -p muliggør udskrivning af applikations-/programnavn, der lytter på porten.

Hvis du vil udskrive numeriske værdier i stedet for tjenestenavne, skal du tilføje flag -n .

$ sudo netstat -lntup

Du kan også bruge grep-kommandoen til f.eks. At finde ud af, hvilket program der lytter til en bestemt port.

$ sudo netstat -lntup | grep "nginx"

Alternativt kan du angive porten og finde applikationen bundet til, som vist.

$ sudo netstat -lntup | grep ":80"

2. Brug af ss Command

ss-kommandoen er et andet nyttigt værktøj til visning af oplysninger om stikkontakter. Udgangen ligner netstat. Den følgende kommando viser alle lytteporte til TCP- og UDP-forbindelser i numerisk værdi.

$ sudo ss -lntu

3. Brug af Nmap Command

Nmap er et kraftfuldt og populært netværksudforskningsværktøj og havnescanner. For at installere nmap på dit system skal du bruge din standard pakkehåndtering som vist.

$ sudo apt install nmap  [On Debian/Ubuntu]
$ sudo yum install nmap  [On CentOS/RHEL]
$ sudo dnf install nmap  [On Fedora 22+]

For at scanne alle åbne/lytteporte i dit Linux-system skal du køre følgende kommando (som det skal tage lang tid at gennemføre).

$ sudo nmap -n -PN -sT -sU -p- localhost

4. Brug af lsof Command

Det sidste værktøj, vi vil dække for forespørgsel på åbne porte, er, at alt er en fil i Unix/Linux, en åben fil kan være en stream eller en netværksfil.

For at liste alle internet- og netværksfiler skal du bruge indstillingen -i . Bemærk, at denne kommando viser en blanding af servicenavne og numeriske porte.

$ sudo lsof -i

For at finde ud af, hvilket program der lytter til en bestemt port, skal du køre lsof i denne form.

$ sudo lsof -i :80

Det er alt! I denne artikel har vi forklaret fire måder at kontrollere åbne porte i Linux på. Vi viste også, hvordan man kontrollerer, hvilke processer der er bundet til bestemte porte. Du kan dele dine tanker eller stille spørgsmål via feedbackformularen nedenfor.