4 maneres d'esbrinar quins ports escolten a Linux
L'estat d'un port és obert, filtrat, tancat o sense filtrar. Es diu que un port està obert si una aplicació de la màquina de destinació està escoltant connexions/paquets en aquest port.
En aquest article, explicarem quatre maneres de comprovar els ports oberts i també us mostrarem com trobar quina aplicació està escoltant en quin port a Linux.
1. Utilitzant l'ordre Netstat
Netstat és una eina àmpliament utilitzada per consultar informació sobre el subsistema de xarxes Linux. Podeu utilitzar-lo per imprimir tots els ports oberts així:
$ sudo netstat -ltup
El senyalador -l
diu a netstat que imprimeixi totes les connexions d'escolta, -t
mostra totes les connexions TCP, -u
mostra totes les connexions UDP i -p
permet imprimir el nom de l'aplicació/programa que escolta al port.
Per imprimir valors numèrics en comptes de noms de serveis, afegiu el senyalador -n
.
$ sudo netstat -lntup
També podeu utilitzar l'ordre grep per esbrinar quina aplicació escolta en un port concret, per exemple.
$ sudo netstat -lntup | grep "nginx"
Alternativament, podeu especificar el port i trobar l'aplicació vinculada a, tal com es mostra.
$ sudo netstat -lntup | grep ":80"
2. Utilitzant l'ordre ss
L'ordre ss és una altra eina útil per mostrar informació sobre els sòcols. La seva sortida és similar a la de netstat. L'ordre següent mostrarà tots els ports d'escolta per a connexions TCP i UDP en valor numèric.
$ sudo ss -lntu
3. Utilitzant l'ordre Nmap
Nmap és una potent i popular eina d'exploració de xarxes i un escàner de ports. Per instal·lar nmap al vostre sistema, utilitzeu el vostre gestor de paquets predeterminat tal com es mostra.
$ sudo apt install nmap [On Debian/Ubuntu] $ sudo yum install nmap [On CentOS/RHEL] $ sudo dnf install nmap [On Fedora 22+]
Per escanejar tots els ports oberts/d'escolta del vostre sistema Linux, executeu l'ordre següent (que hauria de trigar molt a completar-se).
$ sudo nmap -n -PN -sT -sU -p- localhost
4. Utilitzant l'ordre lsof
L'última eina que tractarem per consultar els ports oberts és que tot és un fitxer a Unix/Linux, un fitxer obert pot ser un flux o un fitxer de xarxa.
Per llistar tots els fitxers d'Internet i de xarxa, utilitzeu l'opció -i
. Tingueu en compte que aquesta ordre mostra una combinació de noms de servei i ports numèrics.
$ sudo lsof -i
Per trobar quina aplicació escolta en un port concret, executeu lsof en aquest formulari.
$ sudo lsof -i :80
Això és tot! En aquest article, hem explicat quatre maneres de comprovar els ports oberts a Linux. També vam mostrar com comprovar quins processos estan vinculats a ports concrets. Pots compartir els teus pensaments o fer qualsevol pregunta mitjançant el formulari de comentaris que hi ha a continuació.