Како навести отворене портове на Линук -у?

У умрежавању, порт је занимљива карактеристика. То је начин да мрежни саобраћај идентификује одредишну апликацију или услугу. Сваки процес/услуга добија свој јединствени порт. Порт ће увек бити повезан са ИП адресом хоста заједно са протоколом.

Ово је моја омиљена метафора да опишем шта је лука. Замислите брод натоварен теретом, који ће путовати у далеку земљу. Које су информације потребне за правилно стизање на одредиште? Ради једноставности, рецимо да су јој потребни држава (ИП адреса) и Лука брод ће пристати.

У овом водичу погледајте како да наведете отворене портове на Линук -у.

Портови на Линук -у

Луке делују као крајња тачка комуникације. То је 16-битни број (од 0 до 65535 у децималном броју). Иако је опсег велики, ради лакше употребе, портови су категорисани у три категорије. Свака категорија је означена као опсег вредности порта:

• 0 до 1023: Ово су добро познати портови, познати и као системски портови, који су резервисани за системске процесе који нуде широк спектар мрежних услуга. Да би се везао са добро познатим портом, процес мора имати привилегије суперкорисника.
• 1024 до 49151: То су регистровани портови, познати и као кориснички портови, које је ИАНА означила за одређене услуге. На захтев, процес може имати приступ њима. У случају већине система, за коришћење ових портова није потребна привилегија суперкорисника.
• 49152 до 65535: Ово су динамички портови, познати и као приватни портови. Ови портови се не могу регистровати код ИАНА. Ови портови су отворени за употребу за приватне или прилагођене услуге, а такође се могу аутоматски доделити као ефемерни портови (краткотрајни портови које користи ИП).

У Линуксу постоји више начина за проверу отворених портова. Подразумевано, сваки порт ће остати затворен осим ако га апликација користи. Ако је порт отворен, онда мора бити додељен услузи/процесу.

Листа отворених портова

Лакше је утврдити који су портови у употреби него који су отворени. Зато ће следећи одељак садржати методе за попис свих портова који се тренутно користе. У Линуксу постоји више алата за овај задатак. Већина њих је уграђена у било који Линук дистро.

Учење који су тренутно отворени портови може бити корисно у различитим сценаријима. Могуће је конфигурисати наменски порт за одређену апликацију. Отворени порт такође може бити снажан показатељ упада у мрежу.

Следећи методи су демонстрирани на Убунту 20.04.1 ЛТС.

Наведите протоколе и отворене портове са /етц /сервицес

Датотека /етц /сервицес садржи информације о услугама које тренутно раде. То је велика датотека, спремна за преоптерећење.

Наведите отворене портове помоћу нетстат -а

Алатка нетстат је услужни програм за приказ мрежних веза за ТЦП, табела рутирања и различитих мрежних интерфејса. Такође нуди статистику мрежних протокола. Коришћењем нетстат -а можемо навести све отворене портове система.

Покрените следећу наредбу нетстат:

Хајде да брзо разложимо све заставице које смо користили у овој команди.

• до : Каже нетстату да приказује све утичнице
• т : Каже нетстату да наведе ТЦП портове
• у : Каже нетстату да наведе УДП портове

Ево још једне варијације наредбе нетстат:

У команди се користе две нове заставице. Шта оне значе?

• тхе : Каже нетстату да штампа само утичнице за слушање
• н : Каже нетстату да прикаже број порта

Да бисте приказали ПИД процеса који користи порт, користите ознаку -п:

Наведите отворене портове помоћу сс

Алат сс је услужни програм за испитивање утичнице. Његова употреба је слична нетстату.

Да бисте приказали отворене портове, покрените следећу наредбу сс:

Заставе су сличне нетстату. Функције које описују су такође прилично сличне.

• тхе : Каже сс да прикаже утичнице за слушање
• н : Каже сс -у да не покушава да реши називе услуга
• т : Каже сс -у да прикаже ТЦП утичнице
• у : Каже сс -у да приказује УДП утичнице

Наведите отворене портове користећи лсоф

Наредба лсоф служи за попис отворених датотека. Међутим, може се користити и за приказ отворених портова.

Покрените следећу команду лсоф:

Да бисте добили отворене портове одређеног протокола (ТЦП, УДП итд.), А затим га дефинишите након -и заставице, користите:

Наведите отворене портове помоћу нмап -а

Нмап алат је моћан алат за истраживање мреже и безбедност/скенирање портова. Може пријавити све отворене портове у систему.

Да бисте приказали отворене ТЦП портове, покрените следећу команду нмап. Овде је ИП адреса рачунара домаћина:

Овде постоје два дела командног аргумента.

• -сТ : Овај одељак говори нмапу да скенира ТЦП портове.
• -п- : Ово говори нмап -у да скенира свих 65535 портова. Ако се не користи, нмап ће према заданим поставкама скенирати само 1000 портова.

Ако требате да наведете отворене УДП портове, покрените следећу команду нмап:

Да бисте добили отворена ТЦП и УДП порта, користите следећу команду:

Наведите отворене портове користећи нетцат

Алат нетцат је услужни програм из командне линије за читање и писање података преко мрежних веза преко ТЦП и УДП протокола. Овај алат се такође може користити за испис отворених портова. Може да изврши тестове на одређеном порту или низу портова.

Следећа наредба нетцат скенираће порт од 1 до 1000. Наредба нетцат ће подразумевано извршити скенирање на ТЦП протоколу:

Такође се може проширити на целу листу могућих портова:

Хајде да брзо разложимо заставе.

• Витх : Каже нетцат -у да скенира само отворене портове без слања података
• в : Каже нетцат -у да ради у детаљном режиму

Да бисте са ове листе добили само отворене портове, филтрирајте излаз помоћу греп -а за термин успео.

Ако желите да извршите скенирање на УДП протоколу, додајте заставицу -у.

Последње мисли

Као што је показано, постоји много начина за скенирање отворених портова на Линук -у. Предлажем да испробате све методе пре него што одлучите коју ћете савладати. Ако редовно користите одређени алат попут нетцат или нмап, савладавање повезаних метода биће од највеће користи.

Срећно рачунарство!