Phenquestions
Для системного администратора Linux очень важно передавать данные с сервера на сервер, имея хорошую команду по протоколам TCP (протокол управления передачей). В терминах TCP мы имеем представление о двух типах портов: открытый порт и закрытый порт. Протокол управления передачей внутри сети, все порты, которые приняли передачу данных, называются открытым портом, а с другой стороны, порты, по которым пакеты данных фильтруются или не могут быть достигнуты, называются закрытым портом. Те, кто работал с управлением сервером Ubuntu, должны знать, насколько ужасно не поддерживаются открытые порты сетей должным образом. Знание между открытым портом и закрытым портом довольно наоборот. В сетевой системе Linux понимание концепции открытых портов и проверка доступного количества открытых портов жизненно важны.
Проверка открытых портов в Linux
Сетевые порты обычно назначаются сразу после IP-адреса. Пусть за вашим сетевым адресом следует 16-битный сокет, тогда общее количество доступных портов будет 2 ^ 16 = 65536. В компьютерных сетях мы все знакомы с концепцией и типами сетевых адресов, такими как физический адрес и локальный адрес.
Каждый сетевой адрес имеет конечную точку, которая определяет тип работы этого сетевого адреса. Допустим, мы хотим отправить электронное письмо из нашей учетной записи Gmail; в этом случае Gmail использует систему SMTP (Simple Mail Transfer Protocol). Мы знаем, что SSL (Secure Sockets Layer) - это номер сокета, используемый для идентификации и обеспечения безопасности.
Одним словом, этот сокет называется портом. Для Gmail SSL или порт по умолчанию - 465. Провайдер интернет-услуг (ISP) часто позволяет своим пользователям загружать фильмы об играх со своего сервера протокола передачи файлов (FTP). В большинстве случаев FTP-серверы создаются с помощью серверных инструментов Apache Ubuntu, где порты остаются открытыми и связаны с IP-адресами. Во всем посте мы раскрываем метод проверки открытых портов в Linux, а также в Ubuntu.
| Диапазон портов | Категория |
|---|---|
| 0–1023 | Системные порты |
| 1024–49151 | Пользовательские порты |
| 49152–65535 | Динамические порты |
1. Проверка открытых портов с помощью nmap Команда в Linux
В Linux команда Network Mapper или nmap используется для проверки состояния системы, используемых устройств, проверки текущих сетевых служб и доступности сокета или портов. Если в вашей системе Linux нет nmap установлен, для Ubuntu и других версий Linux вы можете установить nmap с помощью следующих команд терминала. Вы также можете проверить версию своего сетевого картографа.
$ sudo apt-get install nmap $ nmap --version
После nmap установлен, на самом первом шаге мы можем проверить порты нашего адреса localhost. В большинстве случаев IP-адрес localhost назначается 127.0.0.1
$ sudo nmap -sT -O локальный хост
Мы также можем найти порты протокола управления передачей (TCP), используя nmap команда. В Namp команда также используется для поиска доступных портов для определенного IP-адреса. Давайте проверим порты на IP 192.168.0.1
$ sudo nmap 192.168.0.1 $ nmap -open 192.168.0.1 $ nmap google.ком
2. Поиск открытых портов с помощью netcat Команда в Ubuntu
Ранее мы видели, как проверять доступные порты с помощью протокола управления передачей. Теперь посмотрим, как проверить доступное количество портов с помощью протокола пользовательских датаграмм (UDP).
На сервере Ubuntu такие сетевые операции выполняются с помощью NC или же netcat команда. И я должен сказать, что в Linux netcat это самое мощное оружие для проверки сетевых розеток. Позвольте вам создать соединение по протоколу TCP, где порт назначен как 2389.
Теперь вы можете запустить следующую команду терминала, чтобы создать TCP-соединение. Или, если вы являетесь клиентом, у вас есть доступ к локальному хосту; вы также можете запустить вторую команду терминала.
$ nc -l 2389 $ nc локальный хост 2389
3. Поиск открытых портов с помощью netstat Команда в Linux
Если вы хотите проверить только порты протокола пользовательских дейтаграмм UDP, вы также можете использовать сетевую статистику или netstat команда. В netstat команда может отображать как получение, так и отправку данных конца передачи. Наконец, у нас есть одна команда, которая может находить открытые порты в Linux с помощью netstat.
$ netstat --listen $ netstat -lntu $ netstat -vaun
Команда NGINX также используется для мониторинга сетевой системы вашего Linux. Здесь я представляю вам Nignx команда, которая может проверить открытые порты вашей системы Linux.
$ sudo netstat -lntup | grep "nginx"
Если вы найдете Nignx работает некорректно, попробуйте перезагрузить nignx.
$ sudo nginx -t $ sudo nginx -s перезагрузка
Чтобы найти все открытые порты в вашей системе Linux, вы можете использовать эту команду терминала.
$ netstat -antplF
Чтобы узнать конкретный статус порта в Linux, есть netstat команда, которая может отображать все прослушивающие порты. Пусть наш конкретный порт 80.
$ sudo netstat -lntup | grep ": 80"
4. Мониторинг прослушивающих портов с помощью lsof Команда в Ubuntu
В Linux для просмотра списка открытых файлов или каталогов используется список открытых файлов или, вкратце, команда lsof. Но мы также можем использовать lsof команды для некоторых простых сетевых задач. Мы можем найти список всех открытых портов по lsof команды. Я должен упомянуть, что в Linux открытый порт также имеет псевдоним прослушивающего порта.
Пусть, мы хотим проверить подключенные внешние адреса и порты прослушивания, используя lsof команда. Здесь прослушивание или прослушивание называется открытыми портами. В терминале мы можем использовать точный захват текста данных или печать глобального регулярного выражения или, короче, grep команда.
$ lsof -i $ sudo lsof -i -P -n | grep СЛУШАТЬ $ lsof -i TCP | fgrep СЛУШАТЬ
Если вы хотите проверить состояние определенного порта по IP-адресу сети, вы можете использовать эту команду терминала в своей системе Linux. Давайте, мы хотим проверить статус порта 80.
$ sudo lsof -i: 80
5. Поиск установленных портов с помощью SS Команда в Linux
В Linux SS команда относится к термину статистика сокетов. Здесь сокеты назначены портами. Итак, используя SS команда, мы можем определить открытые порты в системе Linux. Если у вас нет SS установлен в вашем Linux, вы можете быстро установить SS в твоей машине из подходящий команда, приведенная ниже. Затем запустите sockstat команда в вашем терминале. В выводе вы найдете сведения о сокете / порте.
$ sudo apt install sockstat $ sockstat $ netstat -an | grep СЛУШАТЬ
Для более информативной проверки открытых портов существует Инту команда в Linux. В Инту Команда в основном ищет подробную информацию об открытых портах TCP, открытых портах UDP, имени программного обеспечения и используемом номере порта.
$ ss -lntu
Последние мысли
Для сети открытые порты можно проверить с помощью C ++ или PHP, но лучший способ проверить все открытые или прослушивающие порты - использовать командные строки Linux. Это сделает ваше время эффективным. В этом посте мы постарались показать некоторые динамические методы проверки открытых портов системы Linux. В некоторых дистрибутивах Linux, таких как Ubuntu и Red Hat, проверка открытых и закрытых портов неизбежна в целях безопасности брандмауэра. Вы можете найти порты SMTP, порты протокола сетевого времени (NTP), порты HTTP и порты UDP с помощью команд, описанных выше.
Весь пост был посвящен тому, как портам назначаются IP-адреса и почему вы можете проверять открытые или закрытые порты в своей системе Linux. Если вы найдете этот пост полезным, дайте нам знать, что вам понравилось, в этом посте. И вы также можете написать комментарий к этому посту. Не стесняйтесь поделиться этим постом со своими фанатами Linux.
