logo

Co to jest port nasłuchiwania

Typy protokołów komunikacyjnych, takie jak UDP (protokół datagramów użytkownika) , Lub TCP (protokół kontroli transmisji) , powiązany adres IP i numer portu identyfikują port sieciowy. Port sieciowy działa podobnie jak port nasłuchiwania. Port nasłuchujący nasłuchuje aplikacji lub procesów na porcie sieciowym. Działa podobnie jak punkt końcowy komunikacji.

Korzystając z zapory ogniowej, możemy otworzyć lub zamknąć każdy port nasłuchujący. Otwarty port można zdefiniować jako port sieciowy używany do akceptowania pakietów przychodzących z odległych lokalizacji. Ten sam port nie może nasłuchiwać dwóch usług na tym samym adresie IP.

Załóżmy na przykład, że używamy portów 80 i 443 do nasłuchiwania i uruchamiania serwera WWW Apache. W tym przypadku porty HTTP i HTTPS są już w użyciu. Dlatego, jeśli spróbujemy zainstaluj Nginxa , nie będziemy mogli go rozpocząć.

Sprawdź porty nasłuchujące za pomocą netstat

Netstat jest opisywany jako narzędzie wiersza poleceń. Dostarcza informacji o połączeniu sieciowym. Użyjemy następującego polecenia, aby wyświetlić listę wszystkich otwartych portów nasłuchujących, takich jak UDP lub TCP wraz z usługami korzystającymi ze statusu gniazda i portów:

polecenie rozciągania programu AutoCAD
Co to jest port nasłuchiwania

Gdzie

-l służy do wskazania wszystkich gniazd nasłuchujących

-t służy do wskazania wszystkich połączeń TCP

-u służy do wskazania wszystkich połączeń UDP

-p służy do wskazania nazwy procesu słuchacza lub PID. Jeśli uruchomimy polecenie jako użytkownik sudo lub jako root, dopiero wtedy wyświetli się ta informacja.

Dane wyjściowe powyższego polecenia pokazano na poniższym zrzucie ekranu:

Co to jest port nasłuchiwania

W naszym przypadku ważnymi kolumnami są:

Dlatego: Pokazuje protokół, którego używa gniazdo.

Lokalny adres: Pokazuje numer portu i adres IP portu nasłuchującego.

Nazwa PID/programu: Pokazuje PID i nazwę procesu.

Zamiast nazwy usługi, jeśli chcemy wydrukować wartość liczbową, możemy dodać flagę -n, jak pokazano poniżej:

Co to jest port nasłuchiwania

Dane wyjściowe powyższego polecenia są następujące:

Co to jest port nasłuchiwania

Możemy użyć polecenia grep, aby przefiltrować wynik. Za pomocą tego polecenia możemy dowiedzieć się o aplikacji, która nasłuchuje na danym porcie.

Co to jest port nasłuchiwania

Dane wyjściowe powyższego polecenia są następujące:

mapa skrótów Java
Co to jest port nasłuchiwania

Alternatywnie możemy sprawdzić, jaka aplikacja nasłuchuje na określonym porcie, jak pokazano poniżej:

Co to jest port nasłuchiwania

Dane wyjściowe powyższego polecenia są następujące:

Co to jest port nasłuchiwania

Nic nie będzie nasłuchiwać na porcie, jeśli wyjście jest puste. Na podstawie kryteriów takich jak stan, PID, protokół możemy również filtrować listę.

Tym razem netstat jest przestarzały. Dlatego zostaje zastąpione przez ss i ip, ale nadal, jeśli chcemy sprawdzić połączenie sieciowe, polecenie netstat będzie jednym z najczęściej używanych poleceń.

Sprawdź porty nasłuchowe za pomocą ss

Nowy netstat jest opisany komendą ss. Niektóre funkcje netstat są nieobecne w ss, ale jest on nieco szybszy w porównaniu do netstat i może ujawnić więcej stanów TCP. Transmisja z netstat do ss nie jest trudna, ponieważ opcje poleceń obu poleceń są w większości takie same. Użyjemy następującego polecenia, aby uzyskać listę wszystkich portów nasłuchujących.

Co to jest port nasłuchiwania

Dane wyjściowe polecenia netstat i powyższego polecenia są prawie takie same.

Co to jest port nasłuchiwania

Sprawdzanie portu nasłuchiwania za pomocą Nmap

Nmap jest opisywany jako popularne i potężne narzędzie do skanowania portów i wykorzystania sieci. Możemy użyć naszego domyślnego menedżera pakietów, aby zainstalować nmap na naszym komputerze, jak pokazano poniżej;

Co to jest port nasłuchiwania

Uruchomimy następujące polecenie w naszym systemie Linux, aby przeskanować wszystkie otwarte lub nasłuchujące porty. Zakończenie tego procesu zajmie dużo czasu.

Co to jest port nasłuchiwania

Sprawdzanie portu nasłuchiwania za pomocą lsof

Isof jest opisywany jako potężne narzędzie wiersza poleceń. Służy do dostarczania informacji o otwartych plikach. Wszystko jest plikiem w systemie operacyjnym Linux. Gniazdo może być plikiem sieciowym lub strumieniem używanym do zapisu w sieci.

Użyjemy opcji -i, aby wyświetlić listę wszystkich plików dostępnych w sieci lub Internecie. Za pomocą tego polecenia wyświetlana jest kombinacja portów numerycznych i nazwy usługi.

Co to jest port nasłuchiwania

Dane wyjściowe powyższego polecenia są następujące:

Co to jest port nasłuchiwania

Uruchomimy isof w następującej formie, aby określić aplikację nasłuchującą na konkretnym porcie, jak pokazano poniżej:

Co to jest port nasłuchiwania

Dane wyjściowe powyższego polecenia są następujące:

Co to jest port nasłuchiwania

W powyższej sekcji wyjaśniliśmy cztery sposoby System operacyjny Linux aby sprawdzić otwarte porty. Dowiedzieliśmy się także o procesach zachodzących na poszczególnych portach.