So finden Sie offene Ports auf Ubuntu?
Was bedeutet offener Port?
Bevor wir tiefer in die Überprüfung offener Ports gehen, wissen wir zunächst, was offene Ports bedeuten. Ein offener Port oder ein Höranschluss ist der Port, in dem eine Anwendung ausgeführt wird. Die laufende Anwendung hört auf einem Port zu hört, und wir können mit dieser Anwendung über diesen Höranschluss kommunizieren. Wenn eine Anwendung auf einem Port ausgeführt wird und wir versuchen, eine andere Anwendung auf demselben Port auszuführen, wirft der Kernel einen Fehler auf. Dies ist einer von vielen Gründen, warum wir vor dem Ausführen von Anwendungen nach offenen Ports suchen.
Listen Sie die Öffnen von Ports mit NMAP auf
Network Mapper, bekannt als NMAP, ist ein Open Source- und kostenloses Tool, mit dem Ports auf einem System gescannt werden. Es wird verwendet, um Schwachstellen zu finden, Netzwerke zu entdecken und offene Ports zu finden. In diesem Abschnitt werden wir NMAP verwenden, um eine Liste offener Ports auf einem System zu erhalten. Aktualisieren Sie den Cache auf Ubuntu vor der Installation von NMAP: Aktualisieren Sie zunächst:
Ubuntu@Ubuntu: ~ $ sudo apt -Get -Update -y
NMAP kann mit dem folgenden Befehl im Terminal installiert werden:
Ubuntu@Ubuntu: ~ $ sudo apt -Get Install nmap -y
Überprüfen Sie nach der Installation von NMAP die Installation, indem Sie die Version des NMAP überprüfen:
Ubuntu@Ubuntu: ~ $ nmap -Verssion
Wenn es die Version von NMAP gibt, wird es perfekt installiert, ansonsten versuchen Sie es erneut, um NMAP ordnungsgemäß zu installieren. NMAP wird verwendet, um mehrere im Zusammenhang mit Netzwerken auszuführen, und das Port -Scan ist eine dieser Aufgaben. Das NMAP -Tool wird zusammen mit vielen Optionen verwendet. Wir können die Liste aller verfügbaren Optionen erhalten, indem wir den folgenden Befehl verwenden:
Ubuntu@Ubuntu: ~ $ MAN NMAP
Um Ihren Lokalhost zu scannen, verwenden Sie den festgenommenen Befehl unten:
Ubuntu@Ubuntu: ~ $ sudo nmap localhost
Es wird alle offenen Ports auf Localhost aufgelistet, wie im obigen Bild angezeigt. Wir können auch NMAP verwenden, um Remote -Hosts zu scannen:
Ubuntu@Ubuntu: ~ $ sudo nmap 93.184.216.34
Außerdem können wir den Hostnamen des Remote -Servers anstelle einer IP -Adresse verwenden:
Ubuntu@Ubuntu: ~ $ sudo nmap www.Beispiel.com
Der Befehl nmap kann auch verwendet werden, um eine Reihe von IP -Adressen zu scannen. Geben Sie den Bereich der IP -Adressen im Befehl wie im folgenden Befehl an:
Ubuntu@Ubuntu: ~ $ sudo nmap 192.168.1.1-10
Der obige Befehl scannt alle IP -Adressen von 192.168.1.1 bis 192.168.1.10, und es zeigt das Ergebnis im Terminal an. Um Ports in einem Subnetz zu scannen, können wir NMAP wie folgt verwenden:
Ubuntu@Ubuntu: ~ $ sudo nmap 192.168.1.1/24
Der obige Befehl scannt alle Hosts mit IP -Adressen im im Befehl definierten Subnetz.
Manchmal müssen Sie Ports auf zufälligen Hosts scannen, die sich in verschiedenen Subnetzen befinden und nicht nacheinander sind. Die beste Lösung besteht darin, eine Hosts -Datei zu schreiben, in der alle Hostnamen geschrieben werden, durch einen oder mehrere Leerzeichen, Registerkarten oder neue getrennt werden Linien. Diese Datei kann wie folgt mit NMAP verwendet werden:
Ubuntu@Ubuntu: ~ $ sudo nmap -il Hosts.txt
Wir können mit NMAP einen einzelnen Port auf dem System scannen, indem wir den Port mit dem Flag '-p' zusammen mit NMAP wie im folgenden Befehl angeben:
Ubuntu@Ubuntu: ~ $ sudo nmap -p 80 localhost
Die Auswahl der Ports kann auch auf ein System mit NMAP gescannt werden:
Ubuntu@Ubuntu: ~ $ sudo nmap -p 80-85 localhost
Wir können alle Ports eines Systems mit NMAP scannen:
Ubuntu@Ubuntu: ~ $ sudo nmap -p- localhost
Um eine Liste der am häufigsten geöffneten Ports in Ihrem System zu erhalten, können Sie den Befehl nMAP mit dem Flag '-f' verwenden:
Ubuntu@Ubuntu: ~ $ sudo nmap -f localhost
TCP-Ports können mit NMAP auf dem System gescannt werden, indem nur das Flag '-t' zusammen mit dem Befehl nmap hinzugefügt wird:
Ubuntu@Ubuntu: ~ $ sudo nmap -st localhost
In ähnlicher Weise können Sie für UDP-Ports das Flag '-U' mit dem Befehl nmap verwenden:
Ubuntu@Ubuntu: ~ $ sudo nmap -su localhost
Listen Sie die Öffnen von Ports mit LSOF auf
Der Befehl LSOF, auch als "List Open -Dateien" bezeichnet, wird verwendet, um die Informationen zu offenen Dateien zu erhalten, die von verschiedenen Prozessen in UNIX und Linux wie Betriebssystemen verwendet werden. Für die meisten Linux-Distributiere ist dieses Tool vorinstalliert. Wir können die Installation von LSOF überprüfen, indem wir einfach die Version überprüfen:
Ubuntu@Ubuntu: ~ $ lsof -v
Wenn die Version nicht angezeigt wird, ist LSOF standardmäßig nicht installiert. Wir können es weiterhin mit den folgenden Befehlen im Terminal installieren:
Ubuntu@Ubuntu: ~ $ sudo apt -Get -Update -y
Ubuntu@ubuntu: ~ $ sudo apt-Get Install LSOF
Wir können den Befehl LSOF zusammen mit verschiedenen Optionen verwenden. Die Liste aller verfügbaren Optionen kann mit dem folgenden Befehl im Terminal angezeigt werden:
Ubuntu@Ubuntu: ~ $ MAN LSOF
In diesem Abschnitt werden wir nun LSOF verwenden, um Ports eines Systems auf unterschiedliche Weise anzuzeigen:
Ubuntu@Ubuntu: ~ $ sudo lsof -i
In dem obigen Befehl wurden alle geöffneten Ports angezeigt. Wir können auch den Befehl LSOF verwenden, um alle offenen Sockets anzuzeigen:
Ubuntu@Ubuntu: ~ $ sudo lsof -n -p | Grep hören zu
Wir können gefilterte Ports basierend auf einem Protokoll mit LSOF auflisten. Führen Sie den unten angegebenen Befehl aus, um alle TCP -Verbindungstypen aufzulisten:
Ubuntu@Ubuntu: ~ $ sudo lsof -i TCP
In ähnlicher Weise können wir alle UDP -Verbindungstypen auflisten, indem wir LSOF auf folgende Weise verwenden:
Ubuntu@Ubuntu: ~ $ sudo lsof -i udp
Listen Sie die Öffnen von Ports mit Netstat auf
Das Netstat, auch als Netzwerkstatistik bekannt, handelt. Es zeigt sowohl eingehende als auch ausgehende TCP -Verbindungen, Routing -Tabellen, Netzwerkschnittstellen usw. an. In diesem Abschnitt werden wir Netstat verwenden, um offene Ports in einem System aufzulisten. Das Netstat -Tool kann installiert werden, indem die folgenden Befehle ausgeführt werden:
Ubuntu@Ubuntu: ~ $ sudo apt -Get -Update -y
Ubuntu@ubuntu: ~ $ sudo apt-Get Installieren Sie Net-Tools -y
Nach dem Ausführen der obigen Befehle können Sie die Installation überprüfen, indem Sie die Netstat -Version überprüfen:
Ubuntu@Ubuntu: ~ $ netstat -Verssion
Wenn die Version von Net-Tools angezeigt wird, ist die Installation in Ordnung, andernfalls führen Sie die Installationsbefehle erneut aus. Um einen Überblick über alle verfügbaren Optionen zu erhalten, die zusammen mit dem Befehl netstat verwendet werden können, führen Sie den folgenden Befehl aus:
Ubuntu@Ubuntu: ~ $ MAN NETSTAT
Wir können eine Liste aller Höranschlüsse mit dem Befehl netstat in Ubuntu erhalten, indem wir den folgenden Befehl ausführen:
Ubuntu@Ubuntu: ~ $ sudo netstat -l
Der Befehl netstat kann auch verwendet werden, um das Anhören der TCP- und UDP. Zum Anhören der TCP -Ports:
Ubuntu@Ubuntu: ~ $ sudo netstat -lt
Verwenden Sie den folgenden Befehl, um sich die UDP -Ports anzuhören:
Ubuntu@Ubuntu: ~ $ sudo netstat -lu
Um die Liste aller Hör -Unix -Ports zu erhalten, können Sie den folgenden Befehl im Terminal ausführen:
Ubuntu@Ubuntu: ~ $ sudo netstat -lx
Listen Sie die Öffnungsanschlüsse mit SS auf
Der Befehl SS wird verwendet, um Informationen zu Steckdosen in einem Linux -System anzuzeigen. Es zeigt detailliertere Informationen zu Steckdosen an als den Befehl netstat. Der SS-Befehl wird für die meisten Linux-Distributionen vorinstalliert, sodass Sie ihn nicht installieren müssen, bevor Sie es verwenden. Sie können eine Liste aller Optionen erhalten, die zusammen mit dem SS -Befehl verwendet werden können, indem Sie den Befehl "Mann" mit SS ausführen:
Ubuntu@Ubuntu: ~ $ MAN SS
Verwenden Sie den SS -Befehl ohne Flag, um eine Liste der gesamten Verbindung zu erhalten, unabhängig von ihrem Zustand:
Ubuntu@Ubuntu: ~ $ sudo ss
Verwenden Sie den Befehl SS mit der Flag '-l', um eine Liste aller Höranschlüsse zu erhalten. Das Flag '-l' wird verwendet, um nur Höranschlüsse anzuzeigen:
Ubuntu@Ubuntu: ~ $ sudo ss -l
Um alle Hör-TCP-Ports zu erhalten, können wir zusammen mit dem SS-Befehl '-t' und '-l' die Flagge verwenden:
Ubuntu@Ubuntu: ~ $ sudo ss -lt
In ähnlicher Weise können wir eine Liste aller UDP-Anschlüsse für Hör-UDP mit dem SS-Befehl zusammen mit der Flag '-U' und '-l' mit dem SS-Befehl erhalten:
Ubuntu@Ubuntu: ~ $ sudo ss -lu
Der Befehl ss kann auch verwendet werden, um eine Liste aller Verbindungen zur Quelle oder dem Zielport zu erhalten. Im folgenden Beispiel erhalten wir die Liste aller Verbindungen zum Ziel oder zum Quellport 22:
Ubuntu@ubuntu: ~ $ sudo ssat '(dport =: 22 oder sport =: 22)'
Sie erhalten eine Liste aller eingehenden und ausgehenden Verbindungen, wenn Sie mit SSH mit einem Remote -System verbunden sind.
Abschluss
Für Systemadministratoren, Sicherheitsfachleute und andere IT -verwandte Personen ist es wichtig, sich der offenen Ports auf den Servern bewusst zu sein. Linux ist reich an den Tools zur Diagnose von Netzwerken und bietet viele Tools, die für verschiedene Arten von Netzwerkaktivitäten hilfreich sein können. In diesem Tutorial haben wir einige Tools wie Netstat, SS, LSOF und NMAP verwendet, um nach offenen Ports auf Ubuntu zu suchen. Nachdem Sie diesen Artikel durchlaufen haben, können Sie alle Höranschlüsse auf Ihrem Linux -Server einfach auflisten.