Kommunikációs protokoll típusok, mint pl UDP (User Datagram Protocol) , vagy TCP (átvitelvezérlő protokoll) , a kapcsolódó IP-cím és a port száma azonosítja a hálózati portot. A hálózati port pont olyan, mint a Figyelő port. A figyelő port figyeli a hálózati porton lévő alkalmazásokat vagy folyamatokat. Úgy működik, mint a kommunikációs végpont.
A tűzfal segítségével minden lehallgató portot megnyithatunk vagy bezárhatunk. A nyitott port hálózati portként definiálható, amely a távoli helyekről érkező csomagok fogadására szolgál. Ugyanaz a port nem tud két szolgáltatást hallgatni ugyanazon az IP-címen.
Tegyük fel például, hogy a 80-as és 443-as portot használjuk egy apache webszerver figyelésére és futtatására. Ebben az esetben a HTTP és HTTPS portok már használatban vannak. Éppen ezért, ha igyekszünk telepítse az Nginx-et , nem fogjuk tudni elindítani.
Ellenőrizze a figyelő portokat a netstat segítségével
A Netstat leírása parancssori eszköz. A hálózati csatlakozással kapcsolatos információkat ez biztosítja. A következő parancsot fogjuk használni az összes nyitott figyelőport listázásához, mint pl UDP vagy TCP a socket állapotot és a portokat használó szolgáltatásokkal együtt:
java többszálú
Ahol
-l az összes hallgatási aljzat jelzésére szolgál
-t az összes TCP kapcsolat jelzésére szolgál
-u az összes UDP kapcsolat jelzésére szolgál
A -p a figyelő folyamat vagy PID nevének jelzésére szolgál. Ha sudo felhasználóként vagy root felhasználóként futtatjuk a parancsot, csak akkor jelennek meg ezek az információk.
A fenti parancs kimenete a következő képernyőképen látható:
Esetünkben a fontos oszlopok a következők:
Ebből adódóan: Megmutatja a socket által használt protokollt.
Helyi cím: Megmutatja a figyelő port portszámát és IP-címét.
PID/program neve: Megmutatja a PID-t és a folyamat nevét.
A szolgáltatásnév helyett, ha numerikus értéket akarunk nyomtatni, hozzáadhatunk egy -n jelzőt, az alábbiak szerint:
A fenti parancs kimenete a következő:
Az eredmény szűrésére a grep parancsot használhatjuk. Ezzel a paranccsal megkereshetjük az alkalmazást, amely egy adott porton figyel.
A fenti parancs kimenete a következő:
Alternatív megoldásként megkereshetjük, hogy melyik alkalmazás figyel a megadott porton, az alábbiak szerint:
A fenti parancs kimenete a következő:
Semmi sem fog figyelni a porton, ha a kimenet üres. Olyan kritériumok alapján, mint állapot, PID, protokoll, a listát is szűrhetjük.
Ezúttal a netstat elavult. Emiatt ss-re és ip-re cseréljük, de mégis, ha ellenőrizni akarjuk a hálózati kapcsolatot, akkor a netstat parancs lesz az egyik leggyakrabban használt parancs.
Ellenőrizze a figyelő portokat az ss segítségével
Az új netstatot az ss parancs írja le. A netstat egyes funkciói hiányoznak az ss-ből, de valamivel gyorsabb a netstathoz képest, és több TCP-állapotot is felfedhet. Nem nehéz átvinni a netstatból az ss-be, mert mindkét parancs parancslehetőségei többnyire megegyeznek. A következő parancsot fogjuk használni az összes figyelő port listájának lekéréséhez.
A netstat parancs és a fenti parancs kimenete majdnem ugyanaz.
Figyelő port ellenőrzése az Nmap segítségével
Az Nmap egy népszerű és hatékony portszkenner és hálózatkihasználó eszköz. Használhatjuk alapértelmezett csomagkezelőnket az nmap telepítéséhez a számítógépünkre az alábbiak szerint;
A következő parancsot futtatjuk Linux rendszerünkben, hogy megvizsgáljuk az összes nyitott vagy figyelő portot. Ennek a folyamatnak a befejezése hosszú ideig tart.
Hallgató port ellenőrzése az lsof segítségével
Az Isof-ot hatékony parancssori segédprogramként írják le. A megnyitott fájlokkal kapcsolatos információk nyújtására szolgál. A Linux operációs rendszerben minden fájl. A socket lehet egy hálózati fájl vagy adatfolyam, amelyet a hálózatra való írásra használnak.
A -i opciót használjuk a hálózaton vagy az interneten elérhető összes fájl listázásához. Ez a parancs a numerikus portok és a szolgáltatásnév keverékét mutatja.
A fenti parancs kimenete a következő:
A következő formában futtatjuk az isof-ot, hogy meghatározzuk a figyelőalkalmazást egy adott porton, az alábbiak szerint:
aludni javascript
A fenti parancs kimenete a következő:
A fenti részben négy módszert ismertettünk Linux operációs rendszer a nyitott portok ellenőrzéséhez. Megismertük az egyes portokhoz kötött folyamatokat is.