Tīklos osta ir interesanta iezīme. Tas ir veids, kā tīkla trafiks identificē galamērķa lietotni vai pakalpojumu. Katrs process/pakalpojums iegūst savu unikālo portu. Ports vienmēr tiks saistīts ar resursdatora IP adresi kopā ar protokolu.
Šī ir mana iecienītākā metafora, lai aprakstītu, kas ir osta. Iedomājieties ar kravu piekrautu kuģi, kas dosies uz tālu zemi. Kāda informācija ir nepieciešama, lai pareizi sasniegtu galamērķi? Vienkāršības labad pieņemsim, ka tai ir nepieciešama valsts (IP adrese) un osta kuģis piestās.
Šajā rokasgrāmatā pārbaudiet, kā uzskaitīt atvērtos portus operētājsistēmā Linux.
Ostas uz Linux
Ostas darbojas kā komunikācijas galapunkts. Tas ir 16 bitu skaitlis (no 0 līdz 65535 aiz komata). Lai gan diapazons ir liels, lietošanas ērtībai porti ir iedalīti trīs kategorijās. Katra kategorija ir apzīmēta kā ostas vērtību diapazons:
- No 0 līdz 1023: Tie ir labi zināmie porti, kas pazīstami arī kā sistēmas porti, un tie ir rezervēti sistēmas procesiem, kas piedāvā plašu tīkla pakalpojumu klāstu. Lai saistītu ar labi zināmu portu, procesam ir jābūt superlietotāja privilēģijām.
- 1024 līdz 49151: Tās ir reģistrētās ostas, kas pazīstamas arī kā lietotāja ostas, kuras IANA ir noteikusi konkrētiem pakalpojumiem. Pēc pieprasījuma tiem var piekļūt process. Lielākajai daļai sistēmu šo portu izmantošanai nav nepieciešamas nekādas virslietotāja privilēģijas.
- 49152 līdz 65535: Tie ir dinamiskie porti, kas pazīstami arī kā privātie porti. Šīs ostas nevar reģistrēt IANA. Šīs ostas var izmantot privātiem vai pielāgotiem pakalpojumiem, un tās var arī automātiski piešķirt kā īslaicīgas ostas (īslaicīgas ostas, ko izmanto IP).
Sistēmā Linux ir vairāki veidi, kā pārbaudīt atvērtos portus. Pēc noklusējuma jebkura osta paliks slēgta, ja vien lietotne to neizmantos. Ja ports ir atvērts, tas jāpiešķir pakalpojumam/procesam.
Atvērto portu saraksts
Ir vieglāk noteikt, kuras ostas tiek izmantotas, nevis kuras ir atvērtas. Tāpēc nākamajā sadaļā tiks aprakstītas metodes, kā uzskaitīt visus pašlaik izmantotos portus. Operētājsistēmā Linux uzdevumam ir pieejami vairāki rīki. Lielākā daļa no tām ir iebūvētas jebkurā Linux izplatījumā.
Uzzināt, kuras ostas pašlaik ir atvērtas, var būt noderīgi dažādos gadījumos. Ir iespējams konfigurēt īpašu portu noteiktai lietojumprogrammai. Atvērta osta var arī būt spēcīga norāde uz ielaušanos tīklā.
Ubuntu 20.04.1 LTS ir parādītas šādas metodes.
Uzskaitiet protokolus un atvērtos portus no /etc /services
Failā /etc /services ir ietverta informācija par pašlaik strādājošajiem pakalpojumiem. Tas ir liels fails, tāpēc esat gatavs satriekties.
$kaķis /utt/pakalpojumus| mazāk
Sarakstiet atvērtos portus, izmantojot netstat
Rīks netstat ir utilīta tīkla savienojumu parādīšanai TCP, maršrutēšanas tabulām un dažādām tīkla saskarnēm. Tā piedāvā arī tīkla protokola statistiku. Izmantojot netstat, mēs varam uzskaitīt visus sistēmas atvērtos portus.
Palaidiet šādu komandu netstat:
$netstat -daba
Ātri sadalīsim visus karogus, kurus izmantojām šajā komandā.
- uz : Norāda, ka netstat parāda visas ligzdas
- t : Norāda netstat uzskaitīt TCP portus
- u : Norāda netstat uzskaitīt UDP portus
Šeit ir vēl viena netstat komandas variācija:
$netstat -lntu
Komandā tiek izmantoti divi jauni karogi. Ko tie nozīmē?
- un : Norāda, ka netstat drukā tikai klausīšanās ligzdas
- n : Norāda, ka netstat parāda porta numuru
Lai parādītu procesa PID, kurā tiek izmantots ports, izmantojiet -p karodziņu:
$netstat -Intup
Atvērto portu saraksts, izmantojot ss
Ss rīks ir utilīta ligzdas izpētei. Tās izmantošana ir līdzīga netstat.
Lai uzskaitītu atvērtos portus, palaidiet šādu komandu ss:
$ss-lntu
Karogi ir līdzīgi netstat. Arī to aprakstītās funkcijas ir diezgan līdzīgas.
- un : Liek ss parādīt klausīšanās ligzdas
- n : Pastāsta ss nemēģināt atrisināt pakalpojumu nosaukumus
- t : Liek ss parādīt TCP ligzdas
- u : Liek ss parādīt UDP ligzdas
Sarakstiet atvērtās ostas, izmantojot lsof
Komanda lsof ir atvērto failu uzskaitīšana. Tomēr to var izmantot arī atvērto portu parādīšanai.
Palaidiet šādu komandu lsof:
$lsof-i
Lai iegūtu konkrēta protokola atvērtos portus (TCP, UDP utt.), Definējiet to aiz karoga -i, izmantojiet:
$lsof-i <protokols>
Sarakstiet atvērtos portus, izmantojot nmap
Nmap rīks ir spēcīgs rīks tīkla izpētei un drošības/portu skenēšanai. Tas var ziņot par visiem sistēmas atvērtajiem portiem.
Lai uzskaitītu atvērtos TCP portus, palaidiet šādu komandu nmap. Šeit IP adrese ir saimniekdatoram:
$sudo nmap -T -p-vietējais saimnieks
Šeit ir divas komandas argumenta daļas.
- -T : Šī sadaļa liek nmap meklēt TCP portus.
- -p- : Tas liek nmap meklēt visus 65535 portus. Ja tas netiek izmantots, nmap pēc noklusējuma skenēs tikai 1000 portus.
Ja jums ir nepieciešams uzskaitīt atvērtos UDP portus, palaidiet šādu komandu nmap:
$sudo nmap -tās -p-vietējais saimnieks
Lai iegūtu gan atvērtos TCP, gan UDP portus, izmantojiet šādu komandu:
$sudo nmap -n -PN -T -tās -p-vietējais saimnieksSarakstiet atvērtās ostas, izmantojot netcat
Netcat rīks ir komandrindas utilīta datu lasīšanai un rakstīšanai tīkla savienojumos, izmantojot TCP un UDP protokolus. Šo rīku var izmantot arī atvērto portu uzskaitīšanai. Tas var veikt testus noteiktā ostā vai virknē portu.
Šī netcat komanda skenēs portu no 1 līdz 1000. Netcat komanda pēc noklusējuma veiks skenēšanu TCP protokolā:
$nc-Ar -vvietējais saimnieks1-1000
To var arī attiecināt uz visu iespējamo portu sarakstu:
$nc-Ar -vvietējais saimnieks1-65535
Ātri sadalīsim karogus.
- Ar : Liek netcat meklēt tikai atvērtos portus, nesūtot nekādus datus
- v : Pastāsta netcat darboties detalizētā režīmā
Lai no šī saraksta iegūtu tikai atvērtos portus, filtrējiet izvadi ar grep, lai atrastu terminu “izdevās”.
$nc-Ar -vvietējais saimnieks0-65535 2> &1 | satvēriensizdevāsJa vēlaties veikt skenēšanu UDP protokolā, pievienojiet karodziņu -u.
$nc-Ar -v -uvietējais saimnieks0-65535 2> &1 | satvēriensizdevāsPēdējās domas
Kā parādīts, Linux ir daudz veidu, kā meklēt atvērtos portus. Es iesaku izmēģināt visas metodes, pirms izlemjat, kuru no tām apgūt. Ja jūs regulāri izmantojat noteiktu rīku, piemēram, netcat vai nmap, tad visizdevīgākā būs saistīto metožu apgūšana.
Laimīgu skaitļošanu!