Знание используемых портов очень важно и считается одной из основных задач системных и сетевых администраторов. Для этого сегодня вы узнаете: Как проверить используемые порты в Ubunu Linux?

Проверьте брандмауэр в Linux

Прежде чем узнать, открыт ли у вас порт, первое, что вы должны сделать, это проверить состояние брандмауэра в операционной системе. 

Вы также должны знать, что на всех серверах Linux есть правила и политики, которые позволяют принимать все пакеты и вносить некоторые изменения. Вы даже можете добавить новые таблицы, цепочки или некоторые правила. 

  • Теперь процесс начинается с ввода следующей команды в терминал Linux: iptables -L.
  • Тут же цепочки и правила таблицы именуемые как ''фильтр'', если вы используете iptables. В случае Nftables место: набор правил списка nft.

Важный аспект, который вы должны принять во внимание, заключается в том, что рекомендуется, чтобы все порты в Linux оставались закрытыми. Таким образом, у вас есть возможность того, что они одобрены или нет в соответствии с брандмауэром. 

Просмотр состояния соединений TCP и UDP

Просмотр состояния любого из соединений, таких как TCP, UDP, ICMP и других, не представляет сложности. Лучше всего использовать инструмент ''Нетста'', однако для других пользователей одним из лучших является ''Х.Х'', с помощью которого можно легко и быстро получить различную информацию. 

Это инструмент, который отвечает за проверку всех открытых или закрытых сокетов, существующих в операционной системе. Лучше всего то, что он предустановлен, и вам просто нужно его запустить.

  • После того, как вы запустите его, вы должны следить за своим экраном, потому что должно появиться следующее. 
  • Там можно узнать и статус соединения, и количество пакетов, которые были получены или даже отправлены. 
  • После этого также появляются порты, используемые различными программами и службами. 
  • Теперь, если вы хотите увидеть состояние всех портов или также известных как сокеты, вы должны ввести следующую команду: сс-а.
  • Если вы хотите видеть только прослушиваемые порты, вы должны разместить: сс -1.
  • Если вы хотите увидеть все соединения TPC, вы должны использовать аргумент ''-t''. И, в случае, если это UDP, поместите аргумент ''-u''.

Проверить порты командой

В настоящее время существует несколько основных команд, позволяющих определить используемые в системе порты и их состояние. 

Проверяем порты командой Isof

Команда Isof пока считается самой базовой, и самое невероятное то, что она создана операционной системой Linux. 

Если вы хотите узнать, какие порты открыты с помощью этой команды, вы должны принять во внимание, что она покажет вам важную информацию о программе, такую ​​как ее имя, IP-адрес, с которым она связана, и идентификатор всех процесс. Вы должны указать: $ sudo Isof -i -p -n или $ sudo Isof -i -p -n | grep СЛУШАТЬ. 

Проверяем порты командой netstat

Параметры этого типа команд легко запомнить, и они являются одними из наиболее часто используемых пользователями. Его характеристики следующие:

  • Показывает все соединения для указанного протокола, который может быть TCP или UDP.
  • Список всех портов UDP.
  • Список портов TCP.
  • Покажите таймеры.
  • Он показывает вам номер порта.
  • Просмотрите все соединения, которые активны в системе.

Таким образом, вам просто нужно ввести команду, а затем отфильтровать ее, чтобы получить нужную информацию о порте.

Проверяем порты командой nmap

С помощью этой команды вы можете выполнять различные сканирования в системе, чтобы узнать, какие порты открыты на компьютере. 

Чтобы использовать его, вам нужно только разместить последовательность типа nmap -sX -OY, учитывая в X значение T или U, для соединений TCP или UDP. В то время как в значении Y IP-адрес компьютера.

Проверьте порты с помощью инструментов

У вас есть возможность проверить порты с помощью различных инструментов, однако каждый из них имеет разные характеристики.

Используйте Netcat для проверки портов

Netcat — это один из инструментов, которые вы найдете в операционной системе Linux, и им очень легко пользоваться, кроме того, вам не нужно устанавливать какую-либо другую программу. Два параметра, которые характеризуют его, следующие:

  • Z: это первый параметр, который гарантирует, что после завершения проверки все соединение будет закрыто, потому что в противном случае программа будет продолжать работать, пока вы не отключите ее вручную, нажав Ctrl + C.
  • V: Y, это параметр, который подтверждает, открыт или закрыт порт.

Для этого процесса вам нужно поместить в терминал: нк -зв {IP} {ПОРТ}.

Безопасно ли использовать NetCat?

Это абсолютно безопасно, это даже инструмент, который многие пользователи используют, среди прочего, для взлома или шпионажа и обнаружения дыр в безопасности.

Вы должны помнить, что эту команду необходимо загрузить из безопасного источника в Интернете, а также рекомендуется запускать сканирование всякий раз, когда вы можете на своем компьютере. 

Используйте Nmap для проверки портов

Nmap — это программа с открытым исходным кодом, обычно используемая для всех аудитов безопасности. Дизайн создан с той целью, чтобы его можно было использовать в больших сетях, однако он отлично работает и на отдельных хостах. 

Nmap также является программой, которая используется специально для обнаружения хостов и проверки открытых или закрытых портов.

Вы должны иметь в виду, что это не программа, предустановленная в операционной системе Linux, и поэтому ее необходимо установить из репозиториев, разместив:

  1. sudo apt установить nmap.
  2. После того, как он откроется, если вы хотите узнать, какой порт открыт, введите: нмап -о {IP} {ПОРТ}.

Опасности открытых портов

Хотя для многих это может быть чем-то неважным, это не так, эти открытые порты функционируют как двери для входа или отправки информации с вашего компьютера.

Опасность оставлять порты открытыми заключается в том, что ваш компьютер и операционная система будут уязвимы для любой ошибки или внешней угрозы.