4 maneres d'esbrinar quins ports escolten a Linux

L'estat d'un port és obert, filtrat, tancat o sense filtrar. Es diu que un port està obert si una aplicació de la màquina de destinació està escoltant connexions/paquets en aquest port.

En aquest article, explicarem quatre maneres de comprovar els ports oberts i també us mostrarem com trobar quina aplicació està escoltant en quin port a Linux.

1. Utilitzant l'ordre Netstat

Netstat és una eina àmpliament utilitzada per consultar informació sobre el subsistema de xarxes Linux. Podeu utilitzar-lo per imprimir tots els ports oberts així:

$ sudo netstat -ltup 

El senyalador -l diu a netstat que imprimeixi totes les connexions d'escolta, -t mostra totes les connexions TCP, -u mostra totes les connexions UDP i -p permet imprimir el nom de l'aplicació/programa que escolta al port.

Per imprimir valors numèrics en comptes de noms de serveis, afegiu el senyalador -n.

$ sudo netstat -lntup

També podeu utilitzar l'ordre grep per esbrinar quina aplicació escolta en un port concret, per exemple.

$ sudo netstat -lntup | grep "nginx"

Alternativament, podeu especificar el port i trobar l'aplicació vinculada a, tal com es mostra.

$ sudo netstat -lntup | grep ":80"

2. Utilitzant l'ordre ss

L'ordre ss és una altra eina útil per mostrar informació sobre els sòcols. La seva sortida és similar a la de netstat. L'ordre següent mostrarà tots els ports d'escolta per a connexions TCP i UDP en valor numèric.

$ sudo ss -lntu

3. Utilitzant l'ordre Nmap

Nmap és una potent i popular eina d'exploració de xarxes i un escàner de ports. Per instal·lar nmap al vostre sistema, utilitzeu el vostre gestor de paquets predeterminat tal com es mostra.

$ sudo apt install nmap  [On Debian/Ubuntu]
$ sudo yum install nmap  [On CentOS/RHEL]
$ sudo dnf install nmap  [On Fedora 22+]

Per escanejar tots els ports oberts/d'escolta del vostre sistema Linux, executeu l'ordre següent (que hauria de trigar molt a completar-se).

$ sudo nmap -n -PN -sT -sU -p- localhost

4. Utilitzant l'ordre lsof

L'última eina que tractarem per consultar els ports oberts és que tot és un fitxer a Unix/Linux, un fitxer obert pot ser un flux o un fitxer de xarxa.

Per llistar tots els fitxers d'Internet i de xarxa, utilitzeu l'opció -i. Tingueu en compte que aquesta ordre mostra una combinació de noms de servei i ports numèrics.

$ sudo lsof -i

Per trobar quina aplicació escolta en un port concret, executeu lsof en aquest formulari.

$ sudo lsof -i :80

Això és tot! En aquest article, hem explicat quatre maneres de comprovar els ports oberts a Linux. També vam mostrar com comprovar quins processos estan vinculats a ports concrets. Pots compartir els teus pensaments o fer qualsevol pregunta mitjançant el formulari de comentaris que hi ha a continuació.