Kommunikasjonsprotokolltyper som UDP (User Datagram Protocol) , eller TCP (overføringskontrollprotokoll) , tilknyttet IP-adresse og antall porter identifiserer nettverksporten. Nettverksporten er akkurat som lytteporten. Lytteporten lytter til applikasjoner eller prosesser på nettverksporten. Det fungerer akkurat som kommunikasjonsendepunktet.
Ved å bruke brannmuren kan vi åpne eller lukke hver lytteport. Den åpne porten kan defineres som en nettverksport som brukes til å akseptere innkommende pakker fra eksterne steder. Den samme porten kan ikke lytte til to tjenester på samme IP-adresse.
Anta for eksempel at vi bruker portene 80 og 443 for å lytte og kjøre en apache-webserver. I dette tilfellet er HTTP- og HTTPS-porter allerede i bruk. Det er derfor, hvis vi prøver det installer Nginx , vil vi ikke kunne starte den.
Sjekk lytteporter med netstat
Netstat er beskrevet som et kommandolinjeverktøy. Informasjon om nettverkstilkobling er gitt av den. Vi vil bruke følgende kommando for å liste opp alle åpne lytteporter som UDP eller TCP sammen med tjenestene som bruker socket-statusen og portene:
innkapslingsprogram
Hvor
-l brukes til å indikere alle lyttekontakter
-t brukes til å indikere alle TCP-tilkoblinger
-u brukes til å indikere alle UDP-tilkoblinger
-p brukes til å indikere navnet på lytterens prosess eller PID. Hvis vi kjører kommandoen som sudo-bruker eller som root, vil denne informasjonen først vises.
Utdataene fra kommandoen ovenfor vises i følgende skjermbilde:
I vårt tilfelle er de viktige kolonnene:
Derfor: Den viser protokollen som stikkontakten bruker.
Lokal adresse: Den viser lytteportens portnummer og IP-adresse.
PID/programnavn: Den viser PID og prosessnavn.
I stedet for tjenestenavnet, hvis vi ønsker å skrive ut numerisk verdi, kan vi legge til -n flagg, som vist nedenfor:
Utgangen av kommandoen ovenfor er som følger:
Vi kan bruke grep-kommandoen til å filtrere resultatet. Ved å bruke denne kommandoen kan vi finne om applikasjonen som lytter på en bestemt port.
Utgangen av kommandoen ovenfor er som følger:
Alternativt kan vi finne hvilken applikasjon som lytter på den spesifiserte porten, som vist nedenfor:
Utgangen av kommandoen ovenfor er som følger:
Ingenting vil lytte på porten hvis utgangen er tom. På grunnlag av kriteriene som tilstand, PID, protokoll, kan vi også filtrere listen.
Nå denne gangen er netstat utdatert. Det er derfor den erstattes med ss og ip, men likevel, hvis vi ønsker å sjekke nettverkstilkoblingen, vil netstat-kommandoen være en av de mest brukte kommandoene.
Sjekk lytteporter med ss
Ny netstat er beskrevet av ss-kommandoen. Noen funksjoner i netstat er fraværende i ss, men det er litt raskere sammenlignet med netstat, og kan avsløre flere TCP-tilstander. Det er ikke vanskelig å overføre fra netstat til ss fordi kommandoalternativene til begge kommandoene stort sett er de samme. Vi vil bruke følgende kommando for å få alle lytteportens lister.
Utdataene fra netstat-kommandoen og kommandoen ovenfor er nesten den samme.
Sjekker lytteport med Nmap
Nmap beskrives som et populært og kraftig portskanner- og nettverksutnyttelsesverktøy. Vi kan bruke vår standard pakkebehandling for å installere nmap på datamaskinen vår som vist nedenfor;
Vi kjører følgende kommando i Linux-systemet vårt for å skanne alle åpne eller lytteporter. Gjennomføringen av denne prosessen vil ta lang tid.
Sjekker lytteport med lsof
Isof beskrives som et kraftig kommandolinjeverktøy. Den brukes til å gi informasjon om åpne filer. Alt er en fil i Linux-operativsystemet. En socket kan være en nettverksfil eller strøm som brukes til å skrive til nettverket.
Vi vil bruke -i-alternativet for å liste alle filene som er tilgjengelige på nettverket eller internett. Blandingen av numeriske porter og tjenestenavn vises med denne kommandoen.
Utgangen av kommandoen ovenfor er som følger:
Vi kjører isof i følgende skjema for å bestemme lytteapplikasjonen på en bestemt port, som vist nedenfor:
ekspertsystemer
Utgangen av kommandoen ovenfor er som følger:
I avsnittet ovenfor har vi forklart fire måter inn Linux operativsystem for å sjekke åpne porter. Vi har også lært om prosessene som er knyttet til bestemte havner.