Att överföra data från server till server med ett bra kommando över TCP-protokollet (Transmission Control Protocol) är som Linux-systemadministratör mycket viktigt. Under TCP får vi idén om två typer av portar: Open port och Close port. Protokoll för överföringsstyrning i nätverk, alla portar som har accepterat överföring av data kallas öppen port, och å andra sidan kallas portar där datapaket filtreras eller inte kan nås nära port. De som har arbetat med Ubuntu-serverhantering måste känna förödelsen att inte behålla nätverkens öppna portar ordentligt. Kunskapen mellan den öppna och den nära porten är ganska tvärtom. I Linux-nätverkssystemet är det viktigt att förstå begreppet öppna portar och kontrollera tillgängligt antal öppna portar.
Kontrollerar öppna portar i Linux
Nätverksportar tilldelas vanligtvis strax efter IP-adressen. Låt din nätverksadress följt av ett 16-bitarsuttag, då blir det totala antalet tillgängliga portar 2 ^ 16 = 65536. I datanätverk är vi alla bekanta med konceptet och typerna av nätverksadresser som fysisk adress och lokal adress.
Varje nätverksadress har en slutpunkt som definierar arbetstypen för den nätverksadressen. Låt, vi vill skicka ett e-postmeddelande från vårt Gmail-konto. i det här fallet använder Gmail SMTP-systemet (Simple Mail Transfer Protocol). Vi vet att SSL (Secure Sockets Layer) är ett sockelnummer som används för identifiering och säkerhetsändamål.
Med ett ord kallas detta uttag port. För Gmail är standard SSL eller port 465. Internetleverantören (ISP) tillåter ofta sina användare att ladda ner filmer från spel från sin FTP-server (File Transfer Protocol). Oftast tillverkas FTP-servrar med Apache Ubuntu-serververktyg, där portar hålls öppna och associerade med IP-adresser. I hela inlägget täcker vi metoden för hur man kontrollerar öppna portar i Linux såväl som i Ubuntu.
Hamnområdet | Kategori |
---|---|
0 - 1023 | Systemportar |
1024 - 49151 | Användarportar |
49152 - 65535 | Dynamiska portar |
1. Kontrollera öppna portar med nmap
Kommando i Linux
I Linux används Network Mapper eller nmap-kommandot för att kontrollera status för ett system, använda enheter, kontrollera aktuella nättjänster och tillgängligheten av uttag eller portar. Om ditt Linux-system inte har det nmap
installerad, för Ubuntu och andra Linux-versioner kan du installera nmap
med följande terminalkommandon. Du kan också kontrollera versionen av din nätverksmapper.
$ sudo apt-get install nmap $ nmap --version
Efter nmap
är installerat, i det allra första steget, kan vi kontrollera portarna på vår lokala värdadress. För det mesta tilldelas den lokala värdens IP-adress av 127.0.0.1
$ sudo nmap -sT -O localhost
Vi kan också hitta TCP-portarna (Transmission Control Protocol) med hjälp av nmap
kommando. De namp
kommandot används också för att hitta tillgängliga portar för en viss IP-adress. Låt oss vilja kontrollera portarna för IP 192.168.0.1
$ sudo nmap 192.168.0.1 $ nmap-öppna 192.168.0.1 $ nmap google.com
2. Hitta öppna portar med netcat
Kommando i Ubuntu
Tidigare har vi sett hur man kontrollerar tillgängliga portar med hjälp av Transmission Control Protocol. Nu ser vi hur man kontrollerar tillgängligt antal portar med UDP (User Datagram Protocol).
På Ubuntu-servern görs denna typ av nätverksoperationer med hjälp av nc
eller netcat
kommando. Och jag måste säga att i Linux, netcat
är det mest kraftfulla vapnet för att kontrollera nätverksuttag. Låt dig vill skapa en anslutning under ett TCP-protokoll där porten tilldelas 2389.
Nu kan du köra följande terminalkommando för att skapa en TCP-anslutning. Eller om du är klient har du tillgång till localhost; Du kan också köra det andra terminalkommandot.
$ nc -l 2389 $ nc localhost 2389
3. Hitta öppna portar med netstat
Kommando i Linux
Om du bara vill kontrollera UDP User Datagram Protocol-portarna kan du också använda nätverksstatistiken eller netstat
kommando. De netstat
kommandot kan visa både mottagande och sändning av slutöverföringsdata. Slutligen har vi ett kommando som kan hitta öppna portar i Linux av netstat
.
$ netstat - lyssna $ netstat -lntu $ netstat -vaun
NGINX-kommandot används också för att övervaka nätverkssystemet i din Linux. Här presenterar jag dig med en nignx
kommando som kan kontrollera de öppna portarna i ditt Linux-system.
$ sudo netstat -lntup | grep "nginx"
Om du hittar nignx
fungerar inte korrekt, försök ladda om nignx.
$ sudo nginx -t $ sudo nginx -s ladda om
För att hitta alla öppna portar i ditt Linux-system kan du använda detta terminalkommando.
$ netstat -antplF
För att hitta den specifika portstatusen i Linux finns det en netstat
kommando som kan visa alla lyssningsportar. Låt, vår specifika port är 80.
$ sudo netstat -lntup | grep ": 80"
4. Övervaka lyssningsportar med lsof
Kommando i Ubuntu
I Linux används en lista över öppna filer eller kort sagt lsof-kommando för att se listan över filer eller kataloger som är öppna. Men vi kan också använda lsof
kommandon för några enkla nätverksuppgifter. Vi hittar listan över alla öppna portar efter lsof
kommandon. Jag måste nämna att i Linux är öppen port också alias av lyssningsporten.
Låt, vi vill kontrollera de anslutna utländska adresserna och lyssningsportarna med hjälp av lsof
kommando. Här kallas lyssning eller lyssnande för öppna portar. I terminalen kan vi använda exakt datatekstfångare eller Global reguljäruttryck eller kort sagt grep
kommando.
$ lsof -i $ sudo lsof -i -P -n | grep LISTEN $ lsof -i TCP | fgrep LYSSNA
Om du vill kontrollera statusen för en viss port mot en IP-adress i nätverket kan du använda detta terminalkommando i ditt Linux-system. Låt, vi vill kontrollera status för port 80.
$ sudo lsof -i: 80
5. Hitta etablerade hamnar med ss
Kommando i Linux
I Linux är ss
kommando hänvisas till termen sockelstatistik
. Här tilldelas uttagen som portar. Så genom att använda ss
kommando kan vi bestämma de öppna portarna i Linux-systemet. Om du inte har det ss
installerad i din Linux kan du snabbt installera ss
i din maskin från benägen
kommandot nedan. Kör sedan sockstat
kommandot i din terminal. I utgången hittar du uttags- / portdetaljerna.
$ sudo apt installera sockstat $ sockstat $ netstat -an | grep LYSSNA
För mer informativa öppna portkontrolländamål finns det en lntu
kommando i Linux. De lntu
kommandot letar huvudsakligen efter information om TCP-öppna portar, UDP-öppna portar, programvarans namn och använt portnummer.
$ ss -lntu
Slutgiltiga tankar
För nätverk kan öppna portar kontrolleras med C ++ eller PHP, men det bästa sättet att kontrollera alla öppna eller lyssnande portar är att använda Linux-kommandoraderna. Dessa kommer att göra din tid effektiv. I det här inlägget har vi försökt visa några dynamiska metoder för att kontrollera öppna portar i Linux-systemet. I vissa Linux-distributioner som Ubuntu och Red Hat är det oundvikligt att kontrollera öppna portar och stänga portar för brandväggssäkerhetsändamål. Du kan hitta SMTP-portar, NTP-portar (Network Time Protocol), HTTP-portar och UDP-portar med hjälp av kommandona som beskrivs ovan.
Hela inlägget handlade om hur portar tilldelas IP-adresser och varför du kan kontrollera de öppna eller stängda portarna i ditt Linux-system. Om du tycker att det här inlägget är användbart, berätta för oss vad du älskade i det här inlägget. Och du kan också skriva en kommentar om det här inlägget. Dela gärna det här inlägget bland dina Linux-nördar.