Kaip sužinoti visų „Linux“ atvirų prievadų sąrašą

Šiame straipsnyje trumpai pakalbėsime apie kompiuterių tinklo prievadus ir pereisime prie visų atvirų prievadų sąrašo „Linux“.

Kompiuterių tinkluose ir, tiksliau, programinės įrangos požiūriu, prievadas yra loginis subjektas, veikiantis kaip komunikacijos galutinis taškas, siekiant identifikuoti tam tikrą programą ar procesą Linux operacinėje sistemoje. Tai 16 bitų skaičius (0 iki 65535), kuris išskiria vieną taikomąją programą nuo kitos galinėse sistemose.

Du populiariausi interneto perdavimo protokolai: Transmission Control Protocol (TCP) ir User Datagram Protocol (UDP) ir kiti mažiau žinomi protokolai naudoja prievadų numerius ryšio seansams (šaltinio ir paskirties prievadų numeriai kartu su šaltinio ir paskirties IP adresais).

Be to, IP adreso, prievado ir protokolo, pvz., TCP/UDP, derinys yra žinomas kaip lizdas, ir kiekviena paslauga turi turėti unikalų lizdą.

Toliau pateikiamos skirtingos prievadų kategorijos:

1. 0-1023 – gerai žinomi prievadai, dar vadinami sistemos prievadais.
2. 1024-49151 – registruotieji prievadai, taip pat žinomi kaip naudotojo prievadai.
3. 49152-65535 – dinaminiai prievadai, dar vadinami privačiais prievadais.

Galite peržiūrėti skirtingų programų sąrašą ir prievado/protokolo derinį /etc/services faile Linux sistemoje naudodami cat komandą:

cat /etc/services 
OR
cat /etc/services | less

/etc/services:
$Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $
#
Network services, Internet style
IANA services version: last updated 2009-11-10
#
Note that it is presently the policy of IANA to assign a single well-known
port number for both TCP and UDP; hence, most entries here have two entries
even if the protocol doesn't support UDP operations.
Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
are included, only the more common ones.
#
The latest IANA port assignments can be gotten from
      http://www.iana.org/assignments/port-numbers
The Well Known Ports are those from 0 through 1023.
The Registered Ports are those from 1024 through 49151
The Dynamic and/or Private Ports are those from 49152 through 65535
#
Each line describes one service, and is of the form:
#
service-name  port/protocol  [aliases ...]   [# comment]

tcpmux          1/tcp                           # TCP port service multiplexer
tcpmux          1/udp                           # TCP port service multiplexer
rje             5/tcp                           # Remote Job Entry
rje             5/udp                           # Remote Job Entry
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
systat          11/udp          users
daytime         13/tcp
daytime         13/udp
qotd            17/tcp          quote
qotd            17/udp          quote
msp             18/tcp                          # message send protocol
msp             18/udp                          # message send protocol
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp-data        20/udp
21 is registered to ftp, but also used by fsp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
telnet          23/tcp
telnet          23/udp

Norėdami išvardyti visus atidarytus arba šiuo metu veikiančius prievadus, įskaitant TCP ir UDP sistemoje „Linux“, naudosime „netstat“ – tai galingas įrankis tinklo ryšiams ir statistikai stebėti.

$ netstat -lntu

Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 :::80                       :::*                        LISTEN      
tcp        0      0 :::25                       :::*                        LISTEN      
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               

kur,

1. -l – spausdina tik klausymosi lizdus
2. -n – rodo prievado numerį
3. -t – įgalina tcp prievadų sąrašą
4. -u – įgalina udp prievadų sąrašą

Taip pat galite naudoti komandą ss – gerai žinomą naudingą įrankį, skirtą „Linux“ sistemos lizdams tirti. Vykdykite toliau pateiktą komandą, kad pateiktumėte visus atidarytus TCP ir UCP prievadus:

$ ss -lntu

Netid State      Recv-Q Send-Q               Local Address:Port       Peer Address:Port 
udp   UNCONN     0      0                    *:68                     *:*     
tcp   LISTEN     0      128                  :::22                    :::*     
tcp   LISTEN     0      128                  *:22                     *:*     
tcp   LISTEN     0      50                   *:3306                   *:*     
tcp   LISTEN     0      128                  :::80                    ::*     
tcp   LISTEN     0      100                  :::25                    :::*     
tcp   LISTEN     0      100                  *:25  

Norėdami gauti daugiau informacijos apie naudojimą, perskaitykite aukščiau pateiktų komandų puslapius.

Apibendrinant galima pasakyti, kad sistemos ir tinklo administratoriams labai svarbu suprasti prievadų sąvoką kompiuterių tinkle. Taip pat galite peržiūrėti šį „netstat“ vadovą su paprastais, tiksliais ir gerai paaiškintais pavyzdžiais.

Paskutinis, bet ne mažiau svarbus dalykas – susisiekite su mumis pasidalydami kitais būdais, kaip įtraukti atvirus prievadus sistemoje „Linux“, arba užduodami klausimą naudodami toliau pateiktą atsakymo formą.