Znajdź wszystkie otwarte porty (porty nasłuchujące) w systemie Ubuntu 18.04 | 16.04

  • George Richardson
  • 0
  • 1312
  • 324

Ten krótki samouczek pokazuje uczniom i nowym użytkownikom, jak znaleźć wszystkie używane lub nasłuchujące porty podczas korzystania z systemów Ubuntu Linux…

Jeśli jesteś administratorem lub webmasterem serwera i chcesz mieć pewność, że na serwerze Ubuntu Linux są otwarte tylko zatwierdzone porty, poniższe kroki powinny się przydać…

Większość serwerów zbudowanych do publicznego dostępu będzie miała na sobie usługi, które nasłuchują na przydzielonych portach w celu komunikacji… W niektórych przypadkach porty, które nie są używane, pozostaną otwarte, co może prowadzić do ich wykorzystania…

Ubuntu zawiera kilka domyślnych poleceń, których można użyć do przeskanowania serwerów w poszukiwaniu otwartych portów… Poniższe kroki pokazują, jak używać niektórych z tych poleceń do identyfikowania portów nasłuchujących i jak je znaleźć…

Ponieważ nie możesz mieć dwóch usług nasłuchujących na tym samym porcie, jest duża szansa, że ​​możesz mieć porty, których prawdopodobnie nie używasz i będziesz chciał je zamknąć…

Port sieciowy jest identyfikowany poprzez jego numer, powiązany adres IP i typ protokołu komunikacyjnego, np TCP lub UDP.

Aby zidentyfikować porty nasłuchujące w systemie Ubuntu, wykonaj poniższe czynności:

Użyj polecenia netstat

netstat to narzędzie wiersza poleceń, które dostarcza informacji o połączeniach sieciowych, w tym adresach IP, portach i usługach komunikujących się na tych portach…

Jeśli nie masz jeszcze zainstalowanego narzędzia netstat, użyj poniższych poleceń, aby je zainstalować…

sudo apt install net-tools

Jeśli chcesz wyświetlić wszystkie porty dostępne na serwerze, uruchom poniższe polecenia:

sudo netstat -tunlp

Aby uzyskać szczegółowe opcje poleceń, zobacz punktor poniżej:

  • -t Pokaż porty TCP.
  • -u Pokaż porty UDP.
  • -n Pokaż adresy numeryczne zamiast rozpoznawania hostów.
  • -l Pokaż tylko porty nasłuchujące.
  • -p Pokaż PID i nazwę procesu słuchacza.

Po uruchomieniu powyższego polecenia z opcjami powinieneś zobaczyć podobne wiersze, jak poniżej:

Aktywne połączenia internetowe (tylko serwery) Proto Recv-Q Send-Q Adres lokalny Adres obcy Stan PID / Nazwa programu tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 486 / systemd-resolution tcp 0 0 127.0.0.1:631 0.0.0.0:* SŁUCHAJ 2851 / cupsd tcp6 0 0 :: 1: 631 ::: * SŁUCHAJ 2851 / cupsd udp 0 0 127.0.0.53:53 0.0.0.0:* 486 / systemd-resolution udp 0 0 0.0.0.0: 68 0.0.0.0:* 782 / dhclient udp 0 0 0.0.0.0:631 0.0.0.0:* 2853 / cup-browser udp 0 0 0.0.0.0:5353 0.0.0.0:* 632 / avahi-daemon: r udp 0 0 0.0.0.0:38568 0.0.0.0:* 632 / avahi-daemon: r udp6 0 0 ::: 34687 ::: * 632 / avahi-daemon: r udp6 0 0 ::: 5353 ::: * 632 / avahi- demon: r

To powinno dostarczyć Ci wielu informacji…

Jeśli jednak chcesz zobaczyć tylko określoną nazwę usługi lub port, możesz użyć polecenia netstat z powyższą opcją z grep…

Poniższy przykład przedstawia skanowanie w poszukiwaniu otwartych portów i wyświetla tylko port 22…

sudo netstat -tnlp | grep: 22

Powinieneś zobaczyć podobną linię, jak poniżej:

tcp 0 0 0.0.0.0:22 0.0.0.0:* SŁUCHAJ 25538 / sshd tcp6 0 0 ::: 22 ::: * SŁUCHAJ 25538 / sshd

Powyższe polecenie używające grep pokazuje tylko port 22 i usługa sshd nasłuchuje na tym porcie…

Użyj polecenia ss

netstat nie jest domyślnie instalowany w systemie Ubuntu… polecenie ss jest instalowane jako zamiennik dla netstat… Podobnie jak w przypadku netstat, polecenie ss służy do wyświetlania informacji o sieci w systemach Linux…

netstat i ss polecenie mają prawie takie same opcje poleceń… więc jeśli używasz netstat, polecenie ss powinno działać prawie tak samo…

Aby wyświetlić wszystkie porty nasłuchujące w systemie Ubuntu za pomocą polecenia ss, uruchom poniższe polecenie:

sudo ss -tunlp

Powinieneś zobaczyć podobny ekran, jak pokazano poniżej:

NetidState Recv-Q Send-Q Local Address: Port Peer Address: Port udp UNCONN 0 0 127.0.0.53% lo: 53 0.0.0.0:* użytkownicy: (("systemd-solution", pid = 486, fd = 12)) udp UNCONN 0 0 0.0.0.0:68 0.0.0.0:* users: (("dhclient", pid = 782, fd = 6)) udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:* użytkownicy: ((" cups-Browsed ", pid = 2853, fd = 7)) udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users: ((" avahi-daemon ", pid = 632, fd = 12)) udp UNCONN 0 0 0.0.0.0:38568 0.0.0.0:* użytkownicy: (("avahi-daemon", pid = 632, fd = 14)) udp UNCONN 0 0 [::]: 34687 [::]: * użytkownicy: (( "avahi-daemon", pid = 632, fd = 15)) udp UNCONN 0 0 [::]: 5353 [::]: * users: (("avahi-daemon", pid = 632, fd = 13)) tcp SŁUCHAJ 0 128 127.0.0.53% lo: 53 0.0.0.0:* users: (("systemd-solution", pid = 486, fd = 13)) tcp SŁUCHAJ 0 128 0.0.0.0:22 0.0.0.0:* users : (("sshd", pid = 25538, fd = 3)) tcp SŁUCHAJ 0 5 127.0.0.1:631 0.0.0.0:* users: (("cupsd", pid = 2851, fd = 7)) tcp SŁUCHAJ 0 128 [::]: 22 [::]: * użytkownicy: (("sshd", pid = 25538, fd = 4)) tcp LISTEN 0 5 [:: 1]: 631 [::]: * users :( ("cupsd", pid = 2851, fd = 6))

Powyższe dane wyjściowe są podobne do polecenia netstat, które uruchomiliśmy wcześniej…

Użyj polecenia lsof

Polecenie lsof to kolejne potężne narzędzie dostępne dla systemów Linux, które umożliwia wyświetlanie informacji o sieci…

Aby wyświetlić listę wszystkich nasłuchujących portów TCP za pomocą polecenia lsof, uruchom go z poniższymi opcjami:

sudo lsof -nP -iTCP -sTCP: SŁUCHAJ

Powinieneś zobaczyć podobne linie, jak pokazano poniżej:

PID POLECENIA UŻYTKOWNIK FD ROZMIAR URZĄDZENIA / WYŁ NAZWA WĘZŁA systemd-r 486 systemd-solution 13u IPv4 15733 0t0 TCP 127.0.0.53:53 (SŁUCHAJ) cupsd 2851 root 6u IPv6 36958 0t0 TCP [:: 1]: 631 (SŁUCHAJ) cupsd 2851 root 7u IPv4 36959 0t0 TCP 127.0.0.1:631 (SŁUCHAJ) sshd 25538 root 3u IPv4 77978 0t0 TCP *: 22 (SŁUCHAJ) sshd 25538 root 4u IPv6 77980 0t0 TCP *: 22 (SŁUCHAJ) 

To powinno również zawierać listę otwartych portów…

Teraz wiesz, jak wyświetlić listę portów w systemie Ubuntu, możesz użyć dowolnego z powyższych poleceń, aby znaleźć porty, które nie są używane i wyłączyć dla nich usługi…




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux