Kommunikationsprotokoltyper som UDP (User Datagram Protocol) , eller TCP (transmissionskontrolprotokol) , tilhørende IP-adresse og antallet af porte identificerer netværksporten. Netværksporten er ligesom lytteporten. Lytteporten lytter til applikationer eller processer på netværksporten. Det fungerer ligesom kommunikationsendepunktet.
Ved hjælp af firewallen kan vi åbne eller lukke hver lytteport. Den åbne port kan defineres som en netværksport, der bruges til at acceptere indgående pakker fra fjerntliggende steder. Den samme port kan ikke lytte til to tjenester på den samme IP-adresse.
Antag for eksempel, at vi bruger porte 80 og 443 til at lytte og køre en apache-webserver. I dette tilfælde er HTTP- og HTTPS-porte allerede i brug. Det er derfor, hvis vi prøver at installer Nginx , vil vi ikke være i stand til at starte den.
Tjek lytteporte med netstat
Netstat beskrives som et kommandolinjeværktøj. Oplysninger om netværksforbindelse leveres af den. Vi vil bruge følgende kommando til at liste alle åbne lytteporte som UDP eller TCP sammen med tjenesterne, der bruger socket-status og portene:
kerne java
Hvor
-l bruges til at angive alle lyttestik
-t bruges til at angive alle TCP-forbindelser
-u bruges til at angive alle UDP-forbindelser
-p bruges til at angive navnet på lytterens proces eller PID. Hvis vi kører kommandoen som sudo-bruger eller som root, vil denne information først blive vist.
Outputtet af ovenstående kommando vises i følgende skærmbillede:
I vores tilfælde er de vigtige kolonner:
Derfor: Det viser den protokol, som stikket bruger.
Lokal adresse: Den viser lytteportens portnummer og IP-adresse.
PID/programnavn: Den viser PID og procesnavnet.
I stedet for tjenestenavnet, hvis vi ønsker at udskrive numerisk værdi, kan vi tilføje -n flag, som vist nedenfor:
Outputtet af ovenstående kommando er som følger:
Vi kan bruge kommandoen grep til at filtrere resultatet. Ved at bruge denne kommando kan vi finde om den applikation, der lytter på en bestemt port.
Outputtet af ovenstående kommando er som følger:
Alternativt kan vi finde, hvilket program der lytter på den specificerende port, som vist nedenfor:
Outputtet af ovenstående kommando er som følger:
Intet vil lytte på porten, hvis udgangen er tom. På basis af kriterier som tilstand, PID, protokol, kan vi også filtrere listen.
Nu denne gang er netstat forældet. Det er derfor, det er erstattet med ss og ip, men alligevel, hvis vi vil tjekke netværksforbindelsen, vil netstat-kommandoen være en af de mest brugte kommandoer.
Tjek lytteporte med ss
Ny netstat er beskrevet af ss kommando. Nogle funktioner i netstat er fraværende i ss, men det er lidt hurtigere sammenlignet med netstat og kan afsløre flere TCP-tilstande. Det er ikke svært at overføre fra netstat til ss, fordi kommandomulighederne for begge kommandoer stort set er de samme. Vi vil bruge følgende kommando til at få alle lytteportens lister.
Outputtet af netstat-kommandoen og ovenstående kommando er næsten det samme.
Kontrollerer lytteport med Nmap
Nmap beskrives som et populært og kraftfuldt portscanner- og netværksudnyttelsesværktøj. Vi kan bruge vores standardpakkehåndtering til at installere nmap på vores computer som vist nedenfor;
Vi vil køre følgende kommando i vores Linux-system for at scanne alle åbne eller lytteporte. Afslutningen af denne proces vil tage lang tid.
Tjekker lytteport med lsof
Isof beskrives som et kraftfuldt kommandolinjeværktøj. Det bruges til at give oplysninger om åbne filer. Alt er en fil i Linux-operativsystemet. En socket kan være en netværksfil eller stream, der bruges til at skrive til netværket.
Vi vil bruge -i-indstillingen til at liste alle de filer, der er tilgængelige på netværket eller internettet. Blandingen af numeriske porte og tjenestenavn vises med denne kommando.
Outputtet af ovenstående kommando er som følger:
Vi kører isof i følgende form for at bestemme lytteapplikationen på en bestemt port, som vist nedenfor:
Java gør ikke
Outputtet af ovenstående kommando er som følger:
I ovenstående afsnit har vi forklaret fire måder ind Linux styresystem for at kontrollere åbne porte. Vi har også lært om de processer, der er bundet til bestemte havne.