Знание используемых портов очень важно и считается одной из основных задач системных и сетевых администраторов. Для этого сегодня вы узнаете: Как проверить используемые порты в Ubunu Linux?
Проверьте брандмауэр в Linux
Прежде чем узнать, открыт ли у вас порт, первое, что вы должны сделать, это проверить состояние брандмауэра в операционной системе.
Вы также должны знать, что на всех серверах Linux есть правила и политики, которые позволяют принимать все пакеты и вносить некоторые изменения. Вы даже можете добавить новые таблицы, цепочки или некоторые правила.
- Теперь процесс начинается с ввода следующей команды в терминал Linux: iptables -L.
- Тут же цепочки и правила таблицы именуемые как ''фильтр'', если вы используете iptables. В случае Nftables место: набор правил списка nft.
Важный аспект, который вы должны принять во внимание, заключается в том, что рекомендуется, чтобы все порты в Linux оставались закрытыми. Таким образом, у вас есть возможность того, что они одобрены или нет в соответствии с брандмауэром.
Просмотр состояния соединений TCP и UDP
Просмотр состояния любого из соединений, таких как TCP, UDP, ICMP и других, не представляет сложности. Лучше всего использовать инструмент ''Нетста'', однако для других пользователей одним из лучших является ''Х.Х'', с помощью которого можно легко и быстро получить различную информацию.
Это инструмент, который отвечает за проверку всех открытых или закрытых сокетов, существующих в операционной системе. Лучше всего то, что он предустановлен, и вам просто нужно его запустить.
- После того, как вы запустите его, вы должны следить за своим экраном, потому что должно появиться следующее.
- Там можно узнать и статус соединения, и количество пакетов, которые были получены или даже отправлены.
- После этого также появляются порты, используемые различными программами и службами.
- Теперь, если вы хотите увидеть состояние всех портов или также известных как сокеты, вы должны ввести следующую команду: сс-а.
- Если вы хотите видеть только прослушиваемые порты, вы должны разместить: сс -1.
- Если вы хотите увидеть все соединения TPC, вы должны использовать аргумент ''-t''. И, в случае, если это UDP, поместите аргумент ''-u''.
Проверить порты командой
В настоящее время существует несколько основных команд, позволяющих определить используемые в системе порты и их состояние.
Проверяем порты командой Isof
Команда Isof пока считается самой базовой, и самое невероятное то, что она создана операционной системой Linux.
Если вы хотите узнать, какие порты открыты с помощью этой команды, вы должны принять во внимание, что она покажет вам важную информацию о программе, такую как ее имя, IP-адрес, с которым она связана, и идентификатор всех процесс. Вы должны указать: $ sudo Isof -i -p -n или $ sudo Isof -i -p -n | grep СЛУШАТЬ.
Проверяем порты командой netstat
Параметры этого типа команд легко запомнить, и они являются одними из наиболее часто используемых пользователями. Его характеристики следующие:
- Показывает все соединения для указанного протокола, который может быть TCP или UDP.
- Список всех портов UDP.
- Список портов TCP.
- Покажите таймеры.
- Он показывает вам номер порта.
- Просмотрите все соединения, которые активны в системе.
Таким образом, вам просто нужно ввести команду, а затем отфильтровать ее, чтобы получить нужную информацию о порте.
Проверяем порты командой nmap
С помощью этой команды вы можете выполнять различные сканирования в системе, чтобы узнать, какие порты открыты на компьютере.
Чтобы использовать его, вам нужно только разместить последовательность типа nmap -sX -OY, учитывая в X значение T или U, для соединений TCP или UDP. В то время как в значении Y IP-адрес компьютера.
Проверьте порты с помощью инструментов
У вас есть возможность проверить порты с помощью различных инструментов, однако каждый из них имеет разные характеристики.
Используйте Netcat для проверки портов
Netcat — это один из инструментов, которые вы найдете в операционной системе Linux, и им очень легко пользоваться, кроме того, вам не нужно устанавливать какую-либо другую программу. Два параметра, которые характеризуют его, следующие:
- Z: это первый параметр, который гарантирует, что после завершения проверки все соединение будет закрыто, потому что в противном случае программа будет продолжать работать, пока вы не отключите ее вручную, нажав Ctrl + C.
- V: Y, это параметр, который подтверждает, открыт или закрыт порт.
Для этого процесса вам нужно поместить в терминал: нк -зв {IP} {ПОРТ}.
Безопасно ли использовать NetCat?
Это абсолютно безопасно, это даже инструмент, который многие пользователи используют, среди прочего, для взлома или шпионажа и обнаружения дыр в безопасности.
Вы должны помнить, что эту команду необходимо загрузить из безопасного источника в Интернете, а также рекомендуется запускать сканирование всякий раз, когда вы можете на своем компьютере.
Используйте Nmap для проверки портов
Nmap — это программа с открытым исходным кодом, обычно используемая для всех аудитов безопасности. Дизайн создан с той целью, чтобы его можно было использовать в больших сетях, однако он отлично работает и на отдельных хостах.
Nmap также является программой, которая используется специально для обнаружения хостов и проверки открытых или закрытых портов.
Вы должны иметь в виду, что это не программа, предустановленная в операционной системе Linux, и поэтому ее необходимо установить из репозиториев, разместив:
- sudo apt установить nmap.
- После того, как он откроется, если вы хотите узнать, какой порт открыт, введите: нмап -о {IP} {ПОРТ}.
Опасности открытых портов
Хотя для многих это может быть чем-то неважным, это не так, эти открытые порты функционируют как двери для входа или отправки информации с вашего компьютера.
Опасность оставлять порты открытыми заключается в том, что ваш компьютер и операционная система будут уязвимы для любой ошибки или внешней угрозы.
