Při odstraňování problémů se sítí je důležité kontrolovat problémy související se sítí. První věc, kterou je třeba zkontrolovat, je, které porty jsou aktivní a naslouchají nebo jaká aplikace je připojena k vašemu serveru. Sekce naslouchacího portu v síti říká, který proces naslouchá a slouží jako komunikační koncový bod. Stav naslouchacího portu může být otevřený, zavřený, filtrovaný nebo nefiltrovaný.
Pokud hledáte příkazy ke kontrole informací o portech naslouchání v systému Linux, postupujte podle příručky tohoto článku.
Jak zkontrolovat poslechové porty v systému Linux
Existují čtyři snadné a rychlé způsoby, jak získat informace o naslouchacím portu v systému Linux. Pojďme si to prakticky ověřit:
- 1: Poslouchání portů pomocí příkazu Netstat
- 2: Poslouchání portů pomocí příkazu ss
- 3: Poslouchání portů pomocí příkazu lsof
- 4: Poslouchání portů pomocí příkazu nmap
1: Poslouchání portů pomocí příkazu Netstat
Network Statistics (netstat) je nástroj pro monitorování sítě a odstraňování problémů z příkazového řádku. Slouží ke správě konfigurace připojení přes síť. Při použití příkazu netstat v systému Linux získáte úplné informace o TCP, UDP, příchozích a odchozích připojeních, členstvích v multicastu, směrovacích tabulkách a naslouchání portů.
Spusťte zmíněný příkaz a vypište všechny porty pomocí příkazu netstat:
$ sudo netstat -tunlp
Výše uvedené příznaky popisují následující:
t – pro TCP porty
v – pro porty UDP
n – pro číselné adresy
l – pro zobrazení naslouchacích portů
p – pro zobrazení PID
2: Poslouchání portů pomocí příkazu ss
Statistika soketu (ss) je další způsob, jak vytisknout informace o síťovém soketu s dalšími podrobnostmi a statistikami. Je to skvělá alternativa k příkazu netstat s některými podobnými funkcemi.
Daný příkaz můžete provést pro naslouchání portům v Linuxu:
$ sudo ss -tunlp
3: Poslouchání portů pomocí příkazu lsof
Jak víme, vše v Linuxu a UNIXu funguje jako souborový systém. Ať už se jedná o zařízení nebo složku, můžete tomu říkat soubor. Některé z těchto souborů jsou viditelné a některé jsou před námi skryté. The lsof (seznam otevřených souborů) je vestavěný nástroj příkazového řádku sloužící k zobrazení informací o otevřených souborech.
Pro výpis síťových souborů a informací o naslouchání portů v systému Linux můžeme provést následující příkaz:
$ sudo lsof -i
4: Poslouchání portů pomocí příkazu nmap
Síťový mapovač ( nmap ) je jedním z nejbezpečnějších auditních nástrojů pro zobrazení informací o síti. Používají jej síťoví experti pro zjišťování sítě a naslouchání portům.
The nmap není vestavěný nástroj v systému Linux, lze jej nainstalovat pomocí následujícího příkazu v terminálu:
$ sudo apt Nainstalujte nmap
Následující příkaz by se použil k zobrazení všech otevřených a naslouchacích portů systému Linux:
$ sudo nmap -n -PN -Svatý -p- localhost
Závěr
Naslouchací porty jsou síťové porty, na kterých aplikace nebo proces naslouchá, nebo můžeme říci, že jde o komunikační koncové body. Je důležité, abyste neustále kontrolovali problémy se sítí a jaké aplikace jsou připojeny k našemu síťovému serveru. Ve výše uvedených pokynech jsme pokryli různé způsoby zobrazení naslouchacích portů našeho systému Linux. Udělali jsme to pomocí nástrojů příkazového řádku i-e, netstat, ss, nmap a lsof.