Īsumā mēs aprakstīsim portus datortīklā, un tālāk mēs runāsim par to, kā mēs varam uzskaitīt katru atvērto portu operētājsistēmā Linux.
Portu var definēt kā loģisku vienību datortīklu un programmatūras terminos.
Tas darbojas kā saziņas galapunkts, lai identificētu noteiktu procesu vai lietojumprogrammu Linux operētājsistēma . Osta ir a 16 bitu (no līdz 65535) numurs, kas atšķir vienu lietojumprogrammu no citām dažādās gala sistēmās.
Divi no slavenākajiem interneta transporta protokoliem, User Datagram Protocol (UDP) un Pārraides kontroles protokols (TCP) un citi protokoli izmanto portu numurus daudzām saziņas sesijām (galamērķa un avota portu numuri kopā ar mērķa un avota IP adresēm).
Protokola, porta un IP adreses kombinācija, piemēram TCP/UDP sauc par a kontaktligzda. Ir nepieciešams, lai visiem pakalpojumiem būtu īpaša kontaktligzda.
vesels skaitlis, salīdzinot ar java
Ostas kategorijas
Šīs pieslēgvietas ir iedalītas trīs kategorijās izmantošanas ērtībai, jo portu daudzveidība ir liela. Visas kategorijas ir apzīmētas kā porta vērtību diapazons:
0-1023: Šīs ostas ir plaši pazīstams un piezvanīja 'Sistēma' ostas. Tie ir rezervēti sistēmas procesiem, kas nodrošina milzīgu tīkla pakalpojumu klāstu. Procesam ir jābūt superlietotāja privilēģijām saistīt ar jebkuru 'Plaši pazīstams' osta.
1024-49151: Šīs ostas ir 'Reģistrēts' un sauca 'Lietotājs' ostas. Tie ir norādīti caur IANA par unikāliem pakalpojumiem. Procesam pēc pieprasījuma var tikt veikta autentifikācija. Lai izmantotu šos portus lielākajā daļā sistēmu, tam nav vajadzīgas nekādas superlietotāja privilēģijas.
49152-65535: Šīs ostas ir 'Dinamisks' un sauca 'Privāts' ostas. Tos nevar reģistrēt IANA. Šāda veida porti ir atvērti izmantošanai pielāgotiem un privātiem pakalpojumiem, un tos var arī piešķirt kā īslaicīgus portus (pazīstami kā īslaicīgs porti, ko izmanto IP) automātiski.
Ir tik daudz veidu, kā pārbaudīt atvērtos portus operētājsistēmā Linux. Pēc noklusējuma ports tiks aizvērts, ja vien to nelieto kāda lietojumprogramma. Ports ir jāpiešķir procesam vai pakalpojumam, ja tas ir atvērts.
Atveriet portu sarakstu
Ir vieglāk uzzināt, kurš ports tiek izmantots, nevis kurš ports ir atvērts. Tādējādi zemāk esošajā sadaļā tiks sniegtas metodes, kā uzskaitīt katru pašlaik izmantoto portu.
Šim uzdevumam Linux ir pieejami vairāki rīki. Lielākā daļa no tiem ir pieejami iebūvēts Linux izplatīšanā.
Uzzināt, kura osta pašlaik ir atvērta, varētu būt noderīga daudzos gadījumos. Ir iespējams noteikt speciālu portu drošai lietojumprogrammai. Atvērts ports var būt spēcīgs signāls par ielaušanos tīklā.
Metodes tiek izmantotas uz Ubuntu 20.04 LTS kas ir minēti tālāk.
Uzskaitiet atvērtos portus un protokolus, izmantojot failu /etc/services
Fails, t.i., /etc/services satur informāciju par darbojas pakalpojumiem (pašlaik). Tas ir liels fails.
$cat /etc/services | less
Uzskaitiet atvērtos portus, izmantojot Netstat
The netstat rīku var raksturot kā utilītu, lai parādītu tīkla savienojumus maršrutēšanas tabulām, TCP un vairākām tīkla saskarnēm. Tas arī atvieglo tīkla protokola statistiku. Mēs varētu uzskaitīt katru atvērto sistēmas portu, izmantojot rīku Netstat.
Mēs varam izpildīt šādu komandu:
$ netstat -atu
Ātri izskaidrosim katra karoga sadalījumu, ko izmantojām iepriekš minētajā komandā:
1. a: Šis karodziņš informē Netstat par katras ligzdas parādīšanu.
2. t: Šis karodziņš informē Netstat par TCP portu uzskaitījumu.
3. in: Šis karodziņš informē Netstat par UDP portu sarakstu.
The netstat komandai ir vēl viens variants, kas minēts tālāk:
$ netstat -lntu
Iepriekš minētajā komandā ir jauni divi karodziņi, kas izskaidroti šādi:
1. l: Šis karodziņš informē Netstat, lai drukātu tikai klausīšanās ligzdas.
ceturkšņiem gadā
2. n: Šis karodziņš informē Netstat par porta numura parādīšanu.
Mēs varam izmantot karogu, t.i., '-p' lai parādītu procesa PID, kas izmanto jebkuru portu.
$ netstat -lntup
Pārbaudiet atvērtos portus lokāli
Komanda netstat ir pieejama katrā datora operētājsistēmā, lai uzraudzītu tīkla savienojumus. Tālāk norādītā komanda izmanto netstat, lai parādītu katru klausīšanās portu ar TCP protokolu:
netstat -lt
Īsi definēsim karodziņus, kas atrodas iepriekš minētajā komandā:
1. -l: Tajā ir uzskaitīti klausīšanās porti.
2. -t: Tas norāda TCP protokolu.
Rezultāts ir labi sakārtots kolonnās, kurās attēlots protokols, cilvēkiem draudzīgs, nosūtītās un saņemtās paketes, porta stāvoklis, attālās un vietējās IP adreses.
Ja mēs modificējam TCP protokolu UDP protokolam, tad izvadē tiks rādīti tikai atvērtie porti. Rezultāts tiks parādīts bez stāvokļa apraksta, jo tas ir pretrunā ar TCP protokolu.
netstat -lu
Mēs varam ignorēt aprakstošos protokolus un izmantot tikai opciju --listen vai -l, lai iegūtu informāciju par katru portu, kas brīvi klausās protokolu:
netstat --listen
Iepriekš minētā opcija parādīs detalizētu informāciju par Unix, UDP un TCP ligzdas protokoliem.
Katrs iepriekš minētais piemērs parāda, kā izdrukāt informāciju, izmantojot klausīšanās portus bez autorizētiem savienojumiem. Tālāk esošās komandas parāda, kā parādīt klausīšanās portus un autorizētos savienojumus.
netstat -vatn
Kur:
1. -in: To lieto daudzvārdībai.
2. -a: Tas parāda aktīvos savienojumus.
3. -t: Tas parāda tcp savienojumus.
4. -n: Tas parāda portus (skaitliskā vērtība).
Pieņemsim, ka savā sistēmā atpazīstam aizdomīgu procesu un vēlamies pārbaudīt ar to saistītos portus. Mēs varam izmantot komandu lsof, kas tiek izmantota ar procesiem saistīto atvērto failu uzskaitīšanai.
lsof -i 4 -a -p
kur,
1. -i: Tajā ir uzskaitīti faili, kas sadarbojas ar internetu 6 opcija ir pieejama IPv6, un 4 opciju norādījumi tikai drukāšanai IPv4.
2. -a: Tas norāda uz rezultātu Tu iedevi.
3. -p: Tas norāda procesa PID numuru, kuru vēlamies pārbaudīt.
Uzskaitiet atvērtos portus ar ss
The ss rīku var norādīt kā utilītu ligzdas izpētei. Šī rīka izmantošana ir tāda pati kā netstat komandu.
Mēs varam palaist tālāk norādīto komandu, lai uzskaitītu atvērtos portus:
$ ss -lntu
Iepriekš minētie karogi ir tādi paši kā netstat komandu. Funkcijas, kuras apraksta ss rīks, arī ir diezgan vienādas.
1. l: Šis karogs informē ss, lai parādītu klausīšanās ligzdas.
2. n: Šis karodziņš informē ss, lai tas nemēģinātu noslēgt pakalpojumu nosaukumus.
3. t: Šis karodziņš informē ss par displeja TCP ligzdām.
4. in: Šis karogs informē ss, lai parādītu UDP ligzdas.
Uzskaitiet atvērtos portus ar lsof
Komandu lsof var izmantot atvērto failu uzskaitīšanai. Bet to var izmantot arī atvērto portu parādīšanai.
Mēs varam izpildīt šādu komandu:
$ lsof -i
Lai iegūtu konkrēta protokola atvērtos portus (UDP, TCP utt.), norādiet to pēc izmantošanas '-es' karogu, mēs varam izpildīt šādu komandu:
$ lsof -i
Uzskaitiet atvērtos portus, izmantojot nmap
Komandu nmap var definēt kā spēcīgu komandu portu/drošības skenēšanai un tīkla izpētei. Tas var arī ziņot par katru sistēmas atvērto portu.
Mēs varam izpildīt šādu komandu, lai uzskaitītu atvērtos TCP portus.
$ sudo nmap -sT -p- localhost
Ir divas šīs komandas sadaļas, kas minēta iepriekš:
1. -sT: Tas informē nmap skenēšanas rīku TCP ostas.
2. -p-: Tas informē nmap rīku, lai skenētu katru 65535 ostas. Nmap rīks skenēs 1000 porti tikai pēc noklusējuma, ja netiek izmantoti.
Ja mums ir jāuzskaita atvērtie UDP porti, mēs varam izpildīt šādu komandu:
$ sudo nmap -sU -p- localhost
Mēs varam arī izpildīt šādu komandu, lai iegūtu gan UDP, gan TCP portus:
$ sudo nmap -n -PN -sT -sU -p- localhost
Uzskaitiet atvērtos portus ar netcat
Netcat rīku var raksturot kā komandrindas utilītu datu lasīšanai un rakstīšanai daudzos tīkla savienojumos UDP un TCP protokolos. To var arī izmantot, lai uzskaitītu atvērtos portus. Šis rīks var veikt testus noteiktā portā vai dažādos portos.
Zemāk esošā netcat komanda tiek izmantota porta skenēšanai no 1-1000. Pēc noklusējuma tas ieviesīs skenēšanu, izmantojot TCP protokolu:
$ nc -z -v localhost 1-1000
To var arī paplašināt, iekļaujot visu noteiktu portu sarakstu:
$ nc -z -v localhost 1-65535
Ātri veiksim šo karogu sadalījumu.
1. no: Tas informē komandu netcat tikai atvērto portu skenēšanai, nepārsūtot nekādus datus.
2. in: Tas informē komandu netcat, lai tā darbotos detalizētā režīmā.
saraksts vs iestatīts java
Rezultātu varam filtrēt ar grep palīdzību terminam 'izdevās' lai šajā sarakstā iegūtu tikai atvērtos portus.
$ nc -z -v 127.0.0.1 20-80 | grep succeeded
Ja vēlamies ieviest skenēšanu, izmantojot UDP protokolu,. Mēs varam iekļaut '-in' karogs.
$ nc -z -v -u localhost 0-65535 2>&1 | grep succeeded