У умрежавању, порт је занимљива карактеристика. То је начин за мрежни саобраћај да идентификује одредишну апликацију или услугу. Сваки процес / услуга добија свој јединствени порт. Порт ће увек бити повезан са ИП адресом хоста заједно са протоколом.
Ово је моја омиљена метафора која описује шта је лука. Замислите брод натоварен теретом, који ће отпутовати у далеку земљу. Које су информације потребне да бисте правилно стигли до одредишта? Ради једноставности, рецимо да јој требају држава (ИП адреса) и Лука брод ће пристати.
У овом водичу погледајте како да наведете отворене портове на Линуку.
Портови на Линуку
Луке делују као крајња тачка комуникације. То је 16-битни број (од 0 до 65535 у децималу). Иако је опсег велик, ради лакше употребе, луке су категорисане у три категорије. Свака категорија је означена као опсег вредности порта:
- 0 до 1023: То су „добро познати“ портови, познати и као „системски“ портови, који су резервисани за системске процесе који нуде широк спектар мрежних услуга. Да би се повезао са „Добро познатим“ портом, процес мора имати привилегију суперкорисника.
- 1024 до 49151: То су „Регистровани“ портови, познати и као „Кориснички“ портови, које је ИАНА одредила за одређене услуге. На захтев, поступак им може имати приступ. У случају већине система, за употребу ових портова није потребна привилегија суперкорисника.
- 49152 до 65535: То су „динамички“ портови, познати и као „приватни“ портови. Ови портови не могу бити регистровани код ИАНА. Ови портови су отворени за употребу за приватне или прилагођене услуге и такође се могу аутоматски доделити као ефемерни портови (краткотрајни портови које користи ИП).
У Линуку постоји више начина за проверу отворених портова. Подразумевано ће било који порт остати затворен уколико га апликација не користи. Ако је порт отворен, онда мора бити додељен услузи / процесу.
Листа отворених портова
Лакше је препознати који се портови користе, а не који су отворени. Због тога ће следећи одељак садржати методе за попис свих портова који се тренутно користе. У Линуку је за тај задатак доступно више алата. Већина њих је уграђена у било који Линук дистрибутивни систем.
Учење који су портови тренутно отворени може бити корисно у различитим сценаријима. Могуће је конфигурисати наменски порт за одређену апликацију. Отворени порт такође може бити снажна индикација упада у мрежу.
Следеће методе су демонстриране на Убунту 20.04.1 ЛТС.
Наведите протоколе и отворите портове из / етц / сервицес
Датотека / етц / сервицес садржи информације о тренутно покренутим услугама. То је велика датотека, тако спремна за преоптерећење.
$ мачка / итд / услуге | мање
Листа отворених портова користећи нетстат
Алат нетстат је услужни програм за приказивање мрежних веза за ТЦП, табеле усмеравања и разне мрежне интерфејсе. Такође нуди статистику мрежног протокола. Коришћењем нетстат-а можемо навести све отворене портове система.
Покрените следећу наредбу нетстат:
$ нетстат -ату
Идемо на брзу рашчламбу свих заставица које смо користили у овој команди.
- а: Каже нетстату да прикаже све утичнице
- т: Каже нетстату да наведе ТЦП портове
- у: Каже нетстату да наведе УДП портове
Ево још једне варијације наредбе нетстат:
$ нетстат -лнту
У наредби се користе две нове заставице. Шта оне значе?
- л: Каже нетстату да штампа само утичнице за слушање
- н: Каже нетстату да покаже број порта
Да бисте приказали ПИД процеса који користи порт, користите заставицу „-п“:
$ нетстат -лнтуп
Листа отворених портова помоћу сс
СС алат је услужни програм за испитивање сокета. Његова употреба је слична нетстату.
Да бисте пописали отворене портове, покрените следећу сс наредбу:
$ сс -лнту
Заставе су сличне нетстат-у. Функције које описују су такође прилично сличне.
- л: Каже сс да прикаже утичнице за слушање
- н: Рече сс да не покушава да разреши називе услуга
- т: Каже сс да прикаже ТЦП утичнице
- у: Каже сс да прикаже УДП утичнице
Листа отворених портова помоћу лсоф
Команда лсоф је да наведе отворене датотеке. Међутим, може се користити и за приказ отворених портова.
Покрените следећу команду лсоф:
$ лсф -и
Да бисте добили отворене портове одређеног протокола (ТЦП, УДП итд.) затим га дефинишите након заставице „-и“, користите:
$ лсф -и
Листа отворених портова користећи нмап
Нмап алат је моћан алат за истраживање мреже и сигурност / скенирање порта. Може да пријави све отворене портове у систему.
Да бисте пописали отворене ТЦП портове, покрените следећу нмап наредбу. Овде је ИП адреса главног рачунара:
$ судо нмап -сТ -п- лоцалхост
Овде су два дела командног аргумента.
- -сТ: Овај одељак говори нмап-у да тражи ТЦП портове.
- -стр- : Ово говори нмап-у да скенира свих 65535 портова. Ако се не користи, тада ће нмап подразумевано скенирати само 1000 портова.
Ако је потребно да наведете отворене УДП портове, покрените следећу нмап наредбу:
$ судо нмап -сУ -п- лоцалхост
Да бисте добили и отворене ТЦП и УДП портове, користите следећу наредбу:
$ судо нмап -н -ПН -сТ -сУ -п- лоцалхостЛиста отворених портова користећи нетцат
Алат нетцат је услужни програм наредбене линије за читање и писање података преко мрежних веза преко ТЦП и УДП протокола. Овај алат се такође може користити за навођење отворених портова. Може да изводи тестове на одређеном или на више портова.
Следећа наредба нетцат скенираће порт од 1 до 1000. Команда нетцат ће подразумевано извршити скенирање на ТЦП протоколу:
$ нц -з -в лоцалхост 1-1000
Такође се може проширити на целу листу могућих портова:
$ нц -з -в лоцалхост 1-65535
Хајде да брзо разбијемо заставе.
- з: Каже нетцату да скенира само отворене портове без слања података
- в: Каже нетцат-у да ради у опсежном режиму
Да бисте са ове листе добили само отворене портове, филтрирајте излаз греп за израз „успело“.
$ нц -з -в лоцалхост 0-65535 2> & 1 | греп је успеоАко желите да извршите скенирање на УДП протоколу, додајте заставицу „-у“.
$ нц -з -в -у лоцалхост 0-65535 2> & 1 | греп је успеоПоследње мисли
Као што је показано, постоји пуно начина за скенирање отворених портова на Линуку. Предлажем да испробате све методе пре него што одлучите коју ћете савладати. Ако редовно користите одређени алат попут нетцат-а или нмап-а, тада ће савладавање повезаних метода бити најкорисније.
Срећно рачунање!