Communicatieprotocoltypen zoals UDP (Gebruikersdatagramprotocol) , of TCP (transmissiecontroleprotocol) , het bijbehorende IP-adres en het poortnummer identificeren de netwerkpoort. De netwerkpoort is net als de luisterpoort. De luisterpoort luistert naar applicaties of processen op de netwerkpoort. Het fungeert net als het communicatie-eindpunt.
Met behulp van de firewall kunnen we elke luisterpoort openen of sluiten. De open poort kan worden gedefinieerd als een netwerkpoort die wordt gebruikt om inkomende pakketten van externe locaties te accepteren. Dezelfde poort kan niet luisteren naar twee services op hetzelfde IP-adres.
Stel dat we de poorten 80 en 443 gebruiken om te luisteren en een apache-webserver uit te voeren. In dit geval zijn HTTP- en HTTPS-poorten al in gebruik. Daarom, als we het proberen Nginx installeren , zullen we er niet aan kunnen beginnen.
Controleer luisterpoorten met netstat
Netstat wordt beschreven als een opdrachtregelprogramma. Informatie over de netwerkverbinding wordt erdoor verstrekt. We zullen de volgende opdracht gebruiken om alle open luisterpoorten weer te geven, zoals UDP of TCP samen met de services die de socketstatus en de poorten gebruiken:
wat is kaart-java
Waar
-l wordt gebruikt om alle luisteraansluitingen aan te duiden
-t wordt gebruikt om alle TCP-verbindingen aan te geven
-u wordt gebruikt om alle UDP-verbindingen aan te geven
-p wordt gebruikt om de naam van het proces of de PID van de luisteraar aan te geven. Als we de opdracht uitvoeren als sudo-gebruiker of als root, wordt deze informatie alleen weergegeven.
De uitvoer van de bovenstaande opdracht wordt weergegeven in de volgende schermafbeelding:
In ons geval zijn de belangrijke kolommen:
Daarom: Het toont het protocol dat de socket gebruikt.
Lokaal adres: Het toont het poortnummer en het IP-adres van de luisterende poort.
PID/Programmanaam: Het toont de PID en de procesnaam.
Als we in plaats van de servicenaam een numerieke waarde willen afdrukken, kunnen we de vlag -n toevoegen, zoals hieronder weergegeven:
De uitvoer van het bovenstaande commando is als volgt:
We kunnen de opdracht grep gebruiken om het resultaat te filteren. Met behulp van deze opdracht kunnen we informatie vinden over de applicatie die op een bepaalde poort luistert.
De uitvoer van het bovenstaande commando is als volgt:
Als alternatief kunnen we achterhalen welke toepassing luistert op de opgegeven poort, zoals hieronder weergegeven:
De uitvoer van het bovenstaande commando is als volgt:
Er zal niets op de poort luisteren als de uitgang leeg is. Op basis van de criteria zoals staat, PID, protocol kunnen we de lijst ook filteren.
Deze keer is netstat verouderd. Daarom is het vervangen door ss en ip, maar toch, als we de netwerkverbinding willen controleren, zal het netstat-commando een van de meest gebruikte commando's zijn.
Controleer de luisterpoorten met ss
Nieuwe netstat wordt beschreven door de opdracht ss. Sommige functies van netstat ontbreken in ss, maar het is iets sneller vergeleken met netstat en kan meer TCP-statussen blootleggen. Het is niet moeilijk om van netstat naar ss te verzenden, omdat de opdrachtopties van beide opdrachten grotendeels hetzelfde zijn. We zullen de volgende opdracht gebruiken om alle lijsten van de luisterpoort op te halen.
De uitvoer van de netstat-opdracht en de bovenstaande opdracht is vrijwel hetzelfde.
Luisterpoort controleren met Nmap
Nmap wordt beschreven als een populaire en krachtige poortscanner en netwerkexploitatietool. We kunnen onze standaard pakketbeheerder gebruiken om nmap op onze computer te installeren, zoals hieronder weergegeven;
We zullen de volgende opdracht in ons Linux-systeem uitvoeren om alle open of luisterpoorten te scannen. De voltooiing van dit proces zal lang duren.
Luisterpoort controleren met lsof
Isof wordt beschreven als een krachtig opdrachtregelhulpprogramma. Het wordt gebruikt om informatie te geven over geopende bestanden. Alles is een bestand in het Linux-besturingssysteem. Een socket kan een netwerkbestand of stream zijn die wordt gebruikt om naar het netwerk te schrijven.
We zullen de optie -i gebruiken om alle bestanden weer te geven die beschikbaar zijn op het netwerk of internet. De combinatie van numerieke poorten en servicenaam wordt weergegeven door deze opdracht.
De uitvoer van het bovenstaande commando is als volgt:
We zullen isof in de volgende vorm uitvoeren om de luistertoepassing op een bepaalde poort te bepalen, zoals hieronder weergegeven:
JavaScript het dichtst bij
De uitvoer van het bovenstaande commando is als volgt:
In het bovenstaande gedeelte hebben we vier manieren uitgelegd Linux-besturingssysteem om open poorten te controleren. We hebben ook geleerd over de processen die aan bepaalde havens gebonden zijn.