4 būdai, kaip sužinoti, kokie prievadai klausosi sistemoje „Linux“.

Prievado būsena yra atidaryta, filtruota, uždaryta arba nefiltruota. Sakoma, kad prievadas yra atidarytas, jei tikslinio kompiuterio programa klauso jungčių/paketų tame prievade.

Šiame straipsnyje paaiškinsime keturis būdus, kaip patikrinti atidarytus prievadus, taip pat parodysime, kaip rasti, kuri programa klausosi kokio prievado sistemoje „Linux“.

1. Netstat komandos naudojimas

Netstat yra plačiai naudojamas įrankis informacijos apie Linux tinklo posistemį užklausoms gauti. Galite naudoti jį norėdami spausdinti visus atidarytus prievadus, pavyzdžiui:

sudo netstat -ltup 

Vėliava -l nurodo „netstat“ spausdinti visus klausymosi lizdus, -t rodo visus TCP ryšius, -u rodo visus UDP ryšius ir -p leidžia spausdinti programos/programos pavadinimo klausymąsi prievade.

Norėdami spausdinti skaitines reikšmes, o ne paslaugų pavadinimus, pridėkite vėliavėlę -n.

sudo netstat -lntup

Taip pat galite naudoti komandą grep, kad sužinotumėte, kuri programa, pavyzdžiui, klausosi tam tikro prievado.

sudo netstat -lntup | grep "nginx"

Arba galite nurodyti prievadą ir rasti susietą programą, kaip parodyta.

sudo netstat -lntup | grep ":80"

2. Naudojant ss komandą

ss komanda yra dar vienas naudingas įrankis informacijai apie lizdus rodyti. Jo išvestis atrodo panaši į netstat. Ši komanda parodys visus TCP ir UDP jungčių klausymo prievadus skaitine verte.

sudo ss -lntu

3. Nmap komandos naudojimas

Nmap yra galingas ir populiarus tinklo tyrinėjimo įrankis ir prievadų skaitytuvas. Norėdami įdiegti nmap savo sistemoje, naudokite numatytąjį paketų tvarkyklę, kaip parodyta.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Norėdami nuskaityti visus atidarytus/klausymosi prievadus savo Linux sistemoje, paleiskite šią komandą (kurios užbaigimas turėtų užtrukti ilgai).

sudo nmap -n -PN -sT -sU -p- localhost

4. Naudojant lsof komandą

Paskutinis įrankis, kurį apimsime, norėdami pateikti užklausas dėl atvirų prievadų, yra komanda lsof, kuri naudojama atidarytų failų sąrašui Linux sistemoje. Kadangi „Unix“/„Linux“ sistemoje viskas yra failas, atidarytas failas gali būti srautas arba tinklo failas.

Norėdami išvardyti visus interneto ir tinklo failus, naudokite parinktį -i. Atminkite, kad ši komanda rodo paslaugų pavadinimų ir skaitmeninių prievadų derinį.

sudo lsof -i

Norėdami sužinoti, kuri programa klauso tam tikro prievado, paleiskite lsof šioje formoje.

sudo lsof -i :80

Tai viskas! Šiame straipsnyje paaiškinome keturis būdus, kaip patikrinti atidarytus prievadus sistemoje „Linux“. Taip pat parodėme, kaip patikrinti, kurie procesai yra susieti su konkrečiais prievadais. Galite pasidalinti savo mintimis arba užduoti bet kokius klausimus naudodami toliau pateiktą atsiliepimų formą.