В операційній системі Linux є кілька способів перевірити відкриті порти на сервері. Знання відкритих портів може бути корисним, особливо при діагностуванні проблем із мережевим з'єднанням або налаштуваннями безпеки. У цій статті ми розглянемо кілька способів, які можуть допомогти Вам з'ясувати, які порти відкриті.
Одним з найпростіших і широко використовуваних способів є використання команди netstat. Вона дозволяє переглянути активні мережеві з'єднання, відкриті порти та іншу інформацію про мережеву взаємодію. Для перегляду списку відкритих портів досить виконати наступну команду в терміналі:
netstat -tuln
Також існує інша команда - nmap. Вона широко використовується для сканування мережі і процесу виявлення пристроїв, а також для перевірки відкритих портів на віддалених серверах. Для використання команди потрібно встановити пакет nmap за допомогою менеджера пакетів вашого дистрибутива Linux.
Якщо ви не хочете використовувати командний рядок, існують також графічні утиліти для перевірки відкритих портів у Linux. Одна з таких утиліт - nmapsi4. Вона надає користувальницький інтерфейс для команди nmap, що робить процес перевірки портів більш зручним і наочним.
Як дізнатися відкриті порти в Linux?
Щоб переглянути відкриті порти, потрібно виконати наступну команду в терміналі:
Результатом виконання команди буде список всіх відкритих портів на комп'ютері, як TCP, так і UDP, їх статус і процес, який цей порт використовує. Інформація про порти буде відображена в наступному форматі:
- Proto-протокол (TCP або UDP)
- Local Address-локальна IP-адреса та номер порту
- Foreign Address-віддалений IP-адреса і номер порту
- State-стан підключення
Таким чином, ви зможете дізнатися, які порти відкриті на вашій системі Linux, що може бути корисно для виявлення мережевих проблем або перевірки наявності несанкціонованого доступу.
Команда netstat для перегляду відкритих портів
Основною командою для перегляду відкритих портів у Linux є netstat . Вона дозволяє з легкістю дізнатися, які порти на сервері відкриті і які мережеві з'єднання існують в поточний момент.
Ось основний синтаксис команди netstat :
Деякі з поширених варіантів команди netstat включають:
- - a-відображає всі підключення і слухають порти;
- - t-відображає тільки TCP з'єднання;
- - u-відображає тільки UDP з'єднання;
- - n-відображає порти і адреси в числовому форматі, замість їх імен;
- - p-відображає ідентифікатори процесів, пов'язані зі з'єднаннями.
Приклад використання команди netstat для перегляду відкритих TCP і UDP портів:
netstat-t-відображає інформацію про TCP з'єднаннях і портах;
netstat-u-відображає інформацію про UDP з'єднаннях і портах;
netstat-tu-відображає інформацію про TCP і UDP з'єднаннях і портах.
Команду netstat слід виконувати з правами адміністратора, щоб мати доступ до всієї інформації про мережеві з'єднання та порти.
Використовуючи команду netstat, ви зможете легко переглянути відкриті порти на вашому Linux-сервері і отримати корисну інформацію про поточні мережевих з'єднаннях.
Використання утиліти nmap для сканування портів
Щоб розпочати сканування відкритих портів, вам потрібно встановити nmap на вашій системі Linux, якщо його ще немає. Для більшості дистрибутивів Linux ви можете використовувати команду sudo apt-get install nmap для встановлення nmap.
Після встановлення nmap ви можете використовувати його команди для сканування портів. Найпоширенішою командою для сканування портів є nmap , де це IP - адреса або доменне ім'я хоста, яке потрібно просканувати.
Результат сканування міститиме інформацію про те, які порти відкриті та які служби запущені на віддаленому хості. Ви також можете використовувати різні прапори і параметри, щоб уточнити сканування, наприклад: -p для вказівки конкретних портів, -O для визначення типу операційної системи та інші.
Використовуючи утиліту nmap, ви можете ефективно та швидко визначити відкриті порти на віддаленому хості та отримати корисну інформацію про мережеві служби, які працюють на цьому хості.
Перевірка стану портів за допомогою команди lsof
Для перевірки відкритих портів в Linux можна використовувати команду lsof, яка дозволяє переглянути активні мережеві підключення і відкриті файли. За допомогою lsof можна легко визначити, які порти відкриті та використовуються у вашій системі.
Для запуску команди lsof необхідно виконати наступну команду в терміналі:
При використанні опції-i, команда lsof виводить інформацію тільки про мережеві підключення. Результатом роботи команди буде список усіх відкритих портів із зазначенням процесу, який використовує кожен порт.
Крім того, ви можете уточнити результат команди, вказавши конкретний порт або адресу. Наприклад, для перевірки відкритих портів на адресі 127.0.0.1 виконайте таку команду:
sudo lsof -i :127.0.0.1
Таким чином, команда lsof є зручним інструментом для перевірки активних мережевих з'єднань та відкритих портів у Linux. Вона дозволяє швидко виявити, які порти використовуються і які процеси до них підключені.