Porty to numerowane adresy używane do oznaczania ruchu sieciowego. Każda usługa w sieci ma domyślnie własne porty. Na przykład, usługi WWW i poczty e-mail korzystają z portów TCP 80 i 110.
Sprawdzenie otwartych portów może być przydatne w wielu sytuacjach. Może być to konieczne do:
- Diagnozy problemów z połączeniem sieciowym
- Zdiagnozowania problemów z zabezpieczeniami
- Ustalenia, jakie usługi są dostępne na komputerze lub serwerze
W systemie Linux istnieje kilka sposobów sprawdzenia otwartych portów.
Użycie polecenia netstat
Netstat to standardowe narzędzie wiersza poleceń do wyświetlania informacji o połączeniach sieciowych. Aby użyć netstat do sprawdzenia otwartych portów, wykonaj następujące czynności:
- Otwórz okno terminala.
- Wykonaj polecenie:
netstat -an
To polecenie wyświetli listę wszystkich portów, które są obecnie nasłuchują na połączenia.
Proto Local Address Foreign Address State
TCP *:80 0.0.0.0:* LISTEN
TCP *:443 0.0.0.0:* LISTEN
TCP *:22 0.0.0.0:* LISTEN
W powyższym przykładzie, porty 80, 443 i 22 są otwarte. Port 80 jest używany przez usługę WWW, port 443 jest używany przez usługę HTTPS, a port 22 jest używany przez usługę SSH.
Użycie polecenia ss
Ss to nowsze narzędzie wiersza poleceń, które zapewnia bardziej szczegółowe informacje o połączeniach sieciowych. Aby użyć ss do sprawdzenia otwartych portów, wykonaj następujące czynności:
- Otwórz okno terminala.
- Wykonaj polecenie:
ss -an
To polecenie wyświetli listę wszystkich portów, które są obecnie nasłuchują na połączenia.
LISTEN 0 127.0.0.1:22 (LISTEN)
LISTEN 0 0.0.0.0:80 (LISTEN)
LISTEN 0 0.0.0.0:443 (LISTEN)
W powyższym przykładzie, porty 22, 80 i 443 są otwarte.
Użycie narzędzia Nmap
Nmap to potężne narzędzie do skanowania sieci. Może być używane do wykrywania otwartych portów, a także do innych celów, takich jak wykrywanie systemów operacyjnych i usług.
Aby użyć Nmap do sprawdzenia otwartych portów, wykonaj następujące czynności:
- Zainstaluj Nmap.
- Otwórz okno terminala.
- Wykonaj polecenie:
nmap -sT localhost
To polecenie przeprowadzi szybkie skanowanie portów TCP na komputerze lokalnym.
Starting Nmap 7.91 ( https://nmap.org ) at 2023-09-14 14:11 PDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000000000 seconds).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
W powyższym przykładzie, porty 22, 80 i 443 są otwarte.
Podsumowanie
Sprawdzenie otwartych portów może być przydatne w wielu sytuacjach. Istnieje kilka sposobów sprawdzenia otwartych portów w systemie Linux. Najprostszym sposobem jest użycie polecenia netstat lub ss. Bardziej zaawansowani użytkownicy mogą użyć narzędzia Nmap.
Najlepsza dystrybucja Linux dla początkujących - Przewodnik po wyborze idealnej wersji dla nowych użytkowników Linux to potężny i elastyczny system Czytaj dalej
Linux Immutable Systems: Jak działają nierozpisywalne systemy takie jak Ubuntu Core i Fedora Silverblue W świecie Linuksa coraz większą popularność Czytaj dalej
