4 modi per scoprire quali porte sono in ascolto in Linux

Lo stato di un porto è o aprire, filtrato, Chiuso, o non filtrato. Si dice che una porta è aperta se un'applicazione sulla macchina di destinazione è in ascolto di connessioni/pacchetti su quella porta.

In questo articolo, spiegheremo quattro modi per controllare le porte aperte e ti mostreremo anche come trovare quale applicazione è in ascolto su quale porta in Linux.

1. Utilizzo del comando Netstat

Netstat è uno strumento ampiamente utilizzato per interrogare informazioni sul sottosistema di rete Linux. Puoi usarlo per stampare tutte le porte aperte in questo modo:

$ sudo netstat -ltup 

La bandiera -l dice a netstat di stampare tutti i socket in ascolto, -T mostra tutte le connessioni TCP, -u visualizza tutte le connessioni UDP e -P abilita la stampa del nome dell'applicazione/programma in ascolto sulla porta.

Controlla le porte aperte usando il comando Netstat
Controlla le porte aperte usando il comando Netstat

Per stampare valori numerici anziché nomi di servizi, aggiungi il simbolo -n bandiera.

$ sudo netstat -lntup. 
Mostra valori numerici
Mostra valori numerici

Puoi anche usare comando grep per scoprire quale applicazione è in ascolto su una determinata porta, ad esempio.

$ sudo netstat -lntup | grep "nginx"
Trova la porta dell'applicazione in esecuzione
Trova la porta dell'applicazione in esecuzione

In alternativa, puoi specificare la porta e trovare l'applicazione associata, come mostrato.

$ sudo netstat -lntup | grep ":80"
Trova applicazione utilizzando un numero di porta
Trova applicazione utilizzando un numero di porta

2. Usando il comando ss

comando ss è un altro strumento utile per visualizzare informazioni sui socket. L'output è simile a quello di netstat. Il seguente comando mostrerà tutte le porte di ascolto per TCP e UDP connessioni in valore numerico.

$ sudo ss -lntu. 
Trova le porte aperte usando il comando ss
Trova le porte aperte usando il comando ss

3. Utilizzo del comando Nmap

Nmap è uno strumento di esplorazione della rete potente e popolare e uno scanner di porte. Per installare nmap sul tuo sistema, usa il tuo gestore di pacchetti predefinito come mostrato.

$ sudo apt install nmap [Su Debian/Ubuntu] $ sudo yum install nmap [Su CentOS/RHEL] $ sudo dnf install nmap [Su Fedora 22+]

Per eseguire la scansione di tutte le porte aperte/in ascolto nel tuo sistema Linux, esegui il comando seguente (che dovrebbe richiedere molto tempo per il completamento).

$ sudo nmap -n -PN -sT -sU -p- localhost. 

4. Uso del comando lsof

Lo strumento finale che tratteremo per interrogare le porte aperte è comando lsof, che viene utilizzato per elencare i file aperti in Linux. Da tutto è un file in Unix/Linux, un file aperto può essere un flusso o un file di rete.

Per elencare tutti i file Internet e di rete, utilizzare il -io opzione. Nota che questo comando mostra una combinazione di nomi di servizi e porte numeriche.

$ sudo lsof -i. 
Elenca i file di rete aperti usando il comando lsof
Elenca i file di rete aperti usando il comando lsof

Per trovare quale applicazione è in ascolto su una determinata porta, esegui lsof in questa forma.

$ sudo lsof -i :80. 
Trova applicazione utilizzando la porta
Trova applicazione utilizzando la porta

È tutto! In questo articolo abbiamo spiegato quattro modi per controllare le porte aperte in Linux. Abbiamo anche mostrato come verificare quali processi sono legati a porte particolari. Puoi condividere i tuoi pensieri o porre qualsiasi domanda tramite il modulo di feedback qui sotto.

Teachs.ru