Hvordan viser jeg åpne porter på Linux?

I nettverk er en port en interessant funksjon. Det er en måte for nettverkstrafikk å identifisere destinasjonsappen eller tjenesten. Hver prosess/tjeneste får sin unike port. En port vil alltid være knyttet til IP -adressen til verten sammen med protokollen.

Dette er en favorittmetafor for meg for å beskrive hva en port er. Tenk deg et skip lastet med last, som skal reise til et fjernt land. Hvilken informasjon er nødvendig for å nå destinasjonen riktig? For enkelhets skyld, la oss si at det trenger landet (IP -adressen) og havn skipet legger til kai.

I denne veiledningen kan du se hvordan du viser åpne porter på Linux.

Porter på Linux

Havner fungerer som et endepunkt for kommunikasjon. Det er et 16-bits tall (0 til 65535 i desimal). Selv om rekkevidden er stor, er portene for enkel brukervennlighet kategorisert i tre kategorier. Hver kategori er merket som portverdien:

• 0 til 1023: Dette er de velkjente portene, også kjent som systemportene, som er reservert for systemprosesser som tilbyr et bredt spekter av nettverkstjenester. For å binde til en velkjent port, må en prosess ha superbrukerrettighet.
• 1024 til 49151: Dette er de registrerte portene, også kjent som brukerportene, som er utpekt av IANA for spesifikke tjenester. På forespørsel kan en prosess ha tilgang til dem. For de fleste systemer krever det ingen superbrukerrettigheter å bruke disse portene.
• 49152 til 65535: Dette er de dynamiske portene, også kjent som de private portene. Disse portene kan ikke registreres hos IANA. Disse portene er åpne for bruk for private eller tilpassede tjenester og kan også automatisk tildeles som flyktige porter (kortvarige porter som brukes av IP).

I Linux er det flere måter å kontrollere de åpne portene. Som standard vil enhver port forbli stengt med mindre en app bruker den. Hvis en port er åpen, må den tilordnes en tjeneste/prosess.

Vis åpne porter

Det er lettere å identifisere hvilke porter som er i bruk enn hvilke porter som er åpne. Derfor vil den følgende delen inneholde metoder for å liste opp alle portene som er i bruk. I Linux er det flere verktøy tilgjengelig for oppgaven. De fleste av dem er innebygd i en hvilken som helst Linux-distro.

Å lære hvilke porter som er åpne for øyeblikket kan være nyttig i forskjellige scenarier. Det er mulig å konfigurere en dedikert port for et bestemt program. En åpen port kan også være en sterk indikasjon på inntrengning i nettverket.

Følgende metoder er demonstrert på Ubuntu 20.04.1 LTS.

Liste over protokoller og åpne porter fra /etc /services

Filen /etc /services inneholder informasjon om tjenestene som kjører for øyeblikket. Det er en stor fil, så klar til å bli overveldet.

Liste over åpne porter ved hjelp av netstat

Netstat -verktøyet er et verktøy for å vise nettverkstilkoblinger for TCP, rutingstabeller og forskjellige nettverksgrensesnitt. Den tilbyr også nettverksprotokollstatistikk. Ved å bruke netstat kan vi liste opp alle åpne porter i systemet.

Kjør følgende netstat -kommando:

La oss få en rask oversikt over alle flaggene vi brukte i denne kommandoen.

• til : Forteller netstat å vise alle stikkontakter
• t : Forteller netstat å vise TCP -porter
• u : Forteller netstat å vise UDP -porter

Her er en annen variant av netstat -kommandoen:

Det er to nye flagg som brukes i kommandoen. Hva mener de?

• de : Forteller netstat å skrive ut bare lytteuttakene
• n : Forteller netstat å vise portnummeret

For å vise PID for prosessen som bruker en port, bruk -p -flagget:

Liste over åpne porter ved hjelp av ss

Ss -verktøyet er et verktøy for å undersøke socket. Bruken er lik netstat.

For å vise de åpne portene, kjør følgende ss -kommando:

Flaggene ligner på netstat. Funksjonene de beskriver er også ganske like.

• de : Forteller ss å vise lytteuttak
• n : Forteller ss om ikke å prøve å løse tjenestenavn
• t : Forteller ss å vise TCP -kontakter
• u : Forteller ss å vise UDP -kontakter

Liste over åpne porter ved hjelp av lsof

Kommandoen lsof er å vise åpne filer. Imidlertid kan den også brukes til å vise de åpne portene.

Kjør følgende lsof -kommando:

For å få de åpne portene til en bestemt protokoll (TCP, UDP, etc.) og deretter definere den etter -i -flagget, bruk:

Liste over åpne porter ved hjelp av nmap

NMap -verktøyet er et kraftig verktøy for nettverksutforskning og sikkerhet/portskanning. Den kan rapportere alle åpne porter i systemet.

For å vise de åpne TCP -portene, kjør følgende nmap -kommando. Her er IP -adressen til vertsmaskinen:

Her er det to deler av kommandoargumentet.

• -sT : Denne delen forteller nmap å søke etter TCP -porter.
• -p- : Dette forteller nmap å søke etter alle 65535 porter. Hvis den ikke brukes, skanner nmap bare 1000 porter som standard.

Hvis du trenger å vise de åpne UDP -portene, kjører du følgende nmap -kommando:

For å få både de åpne TCP- og UDP -portene, bruk følgende kommando:

Liste over åpne porter ved hjelp av netcat

Netcat -verktøyet er et kommandolinjeverktøy for å lese og skrive data på tvers av nettverkstilkoblinger over TCP- og UDP -protokollene. Dette verktøyet kan også brukes til å vise åpne porter. Den kan utføre tester på en bestemt port eller en rekke porter.

Følgende netcat -kommando skanner porten fra 1 til 1000. Netcat -kommandoen vil utføre skanningen på TCP -protokollen som standard:

Det kan også utvides til hele listen over mulige porter:

La oss få en rask oversikt over flaggene.

• Med : Forteller netcat å bare søke etter åpne porter uten å sende data
• v : Forteller netcat å kjøre i verbose modus

For å få bare de åpne portene fra denne listen, filtrer du utgangen med grep for begrepet vellykket.

Hvis du vil utføre skanningen på UDP -protokollen, legger du til -u -flagget.

Siste tanker

Som demonstrert er det tonnevis av måter å søke etter åpne porter på Linux. Jeg foreslår at du prøver ut alle metodene før du bestemmer deg for hvilken du skal mestre. Hvis du bruker et bestemt verktøy som netcat eller nmap regelmessig, er det mest fordelaktig å mestre de tilhørende metodene.

God databehandling!