Kā uzskaitīt atvērtos portus Linux?

Tīklos osta ir interesanta iezīme. Tas ir veids, kā tīkla trafiks identificē galamērķa lietotni vai pakalpojumu. Katrs process/pakalpojums iegūst savu unikālo portu. Ports vienmēr tiks saistīts ar resursdatora IP adresi kopā ar protokolu.

Šī ir mana iecienītākā metafora, lai aprakstītu, kas ir osta. Iedomājieties ar kravu piekrautu kuģi, kas dosies uz tālu zemi. Kāda informācija ir nepieciešama, lai pareizi sasniegtu galamērķi? Vienkāršības labad pieņemsim, ka tai ir nepieciešama valsts (IP adrese) un osta kuģis piestās.

Šajā rokasgrāmatā pārbaudiet, kā uzskaitīt atvērtos portus operētājsistēmā Linux.

Ostas uz Linux

Ostas darbojas kā komunikācijas galapunkts. Tas ir 16 bitu skaitlis (no 0 līdz 65535 aiz komata). Lai gan diapazons ir liels, lietošanas ērtībai porti ir iedalīti trīs kategorijās. Katra kategorija ir apzīmēta kā ostas vērtību diapazons:

• No 0 līdz 1023: Tie ir labi zināmie porti, kas pazīstami arī kā sistēmas porti, un tie ir rezervēti sistēmas procesiem, kas piedāvā plašu tīkla pakalpojumu klāstu. Lai saistītu ar labi zināmu portu, procesam ir jābūt superlietotāja privilēģijām.
• 1024 līdz 49151: Tās ir reģistrētās ostas, kas pazīstamas arī kā lietotāja ostas, kuras IANA ir noteikusi konkrētiem pakalpojumiem. Pēc pieprasījuma tiem var piekļūt process. Lielākajai daļai sistēmu šo portu izmantošanai nav nepieciešamas nekādas virslietotāja privilēģijas.
• 49152 līdz 65535: Tie ir dinamiskie porti, kas pazīstami arī kā privātie porti. Šīs ostas nevar reģistrēt IANA. Šīs ostas var izmantot privātiem vai pielāgotiem pakalpojumiem, un tās var arī automātiski piešķirt kā īslaicīgas ostas (īslaicīgas ostas, ko izmanto IP).

Sistēmā Linux ir vairāki veidi, kā pārbaudīt atvērtos portus. Pēc noklusējuma jebkura osta paliks slēgta, ja vien lietotne to neizmantos. Ja ports ir atvērts, tas jāpiešķir pakalpojumam/procesam.

Atvērto portu saraksts

Ir vieglāk noteikt, kuras ostas tiek izmantotas, nevis kuras ir atvērtas. Tāpēc nākamajā sadaļā tiks aprakstītas metodes, kā uzskaitīt visus pašlaik izmantotos portus. Operētājsistēmā Linux uzdevumam ir pieejami vairāki rīki. Lielākā daļa no tām ir iebūvētas jebkurā Linux izplatījumā.

Uzzināt, kuras ostas pašlaik ir atvērtas, var būt noderīgi dažādos gadījumos. Ir iespējams konfigurēt īpašu portu noteiktai lietojumprogrammai. Atvērta osta var arī būt spēcīga norāde uz ielaušanos tīklā.

Ubuntu 20.04.1 LTS ir parādītas šādas metodes.

Uzskaitiet protokolus un atvērtos portus no /etc /services

Failā /etc /services ir ietverta informācija par pašlaik strādājošajiem pakalpojumiem. Tas ir liels fails, tāpēc esat gatavs satriekties.

Sarakstiet atvērtos portus, izmantojot netstat

Rīks netstat ir utilīta tīkla savienojumu parādīšanai TCP, maršrutēšanas tabulām un dažādām tīkla saskarnēm. Tā piedāvā arī tīkla protokola statistiku. Izmantojot netstat, mēs varam uzskaitīt visus sistēmas atvērtos portus.

Palaidiet šādu komandu netstat:

Ātri sadalīsim visus karogus, kurus izmantojām šajā komandā.

• uz : Norāda, ka netstat parāda visas ligzdas
• t : Norāda netstat uzskaitīt TCP portus
• u : Norāda netstat uzskaitīt UDP portus

Šeit ir vēl viena netstat komandas variācija:

Komandā tiek izmantoti divi jauni karogi. Ko tie nozīmē?

• un : Norāda, ka netstat drukā tikai klausīšanās ligzdas
• n : Norāda, ka netstat parāda porta numuru

Lai parādītu procesa PID, kurā tiek izmantots ports, izmantojiet -p karodziņu:

Atvērto portu saraksts, izmantojot ss

Ss rīks ir utilīta ligzdas izpētei. Tās izmantošana ir līdzīga netstat.

Lai uzskaitītu atvērtos portus, palaidiet šādu komandu ss:

Karogi ir līdzīgi netstat. Arī to aprakstītās funkcijas ir diezgan līdzīgas.

• un : Liek ss parādīt klausīšanās ligzdas
• n : Pastāsta ss nemēģināt atrisināt pakalpojumu nosaukumus
• t : Liek ss parādīt TCP ligzdas
• u : Liek ss parādīt UDP ligzdas

Sarakstiet atvērtās ostas, izmantojot lsof

Komanda lsof ir atvērto failu uzskaitīšana. Tomēr to var izmantot arī atvērto portu parādīšanai.

Palaidiet šādu komandu lsof:

Lai iegūtu konkrēta protokola atvērtos portus (TCP, UDP utt.), Definējiet to aiz karoga -i, izmantojiet:

Sarakstiet atvērtos portus, izmantojot nmap

Nmap rīks ir spēcīgs rīks tīkla izpētei un drošības/portu skenēšanai. Tas var ziņot par visiem sistēmas atvērtajiem portiem.

Lai uzskaitītu atvērtos TCP portus, palaidiet šādu komandu nmap. Šeit IP adrese ir saimniekdatoram:

Šeit ir divas komandas argumenta daļas.

• -T : Šī sadaļa liek nmap meklēt TCP portus.
• -p- : Tas liek nmap meklēt visus 65535 portus. Ja tas netiek izmantots, nmap pēc noklusējuma skenēs tikai 1000 portus.

Ja jums ir nepieciešams uzskaitīt atvērtos UDP portus, palaidiet šādu komandu nmap:

Lai iegūtu gan atvērtos TCP, gan UDP portus, izmantojiet šādu komandu:

Sarakstiet atvērtās ostas, izmantojot netcat

Netcat rīks ir komandrindas utilīta datu lasīšanai un rakstīšanai tīkla savienojumos, izmantojot TCP un UDP protokolus. Šo rīku var izmantot arī atvērto portu uzskaitīšanai. Tas var veikt testus noteiktā ostā vai virknē portu.

Šī netcat komanda skenēs portu no 1 līdz 1000. Netcat komanda pēc noklusējuma veiks skenēšanu TCP protokolā:

To var arī attiecināt uz visu iespējamo portu sarakstu:

Ātri sadalīsim karogus.

• Ar : Liek netcat meklēt tikai atvērtos portus, nesūtot nekādus datus
• v : Pastāsta netcat darboties detalizētā režīmā

Lai no šī saraksta iegūtu tikai atvērtos portus, filtrējiet izvadi ar grep, lai atrastu terminu “izdevās”.

Ja vēlaties veikt skenēšanu UDP protokolā, pievienojiet karodziņu -u.

Pēdējās domas

Kā parādīts, Linux ir daudz veidu, kā meklēt atvērtos portus. Es iesaku izmēģināt visas metodes, pirms izlemjat, kuru no tām apgūt. Ja jūs regulāri izmantojat noteiktu rīku, piemēram, netcat vai nmap, tad visizdevīgākā būs saistīto metožu apgūšana.

Laimīgu skaitļošanu!