4 способа узнать, какие порты прослушиваются в Linux (открыты)

4 способа узнать, какие порты прослушиваются в Linux (открыты)

Рубрики:

Сети Linux

Метки:

, , , ,

Прежде всего, порт представляет собой логический объект, который является конечной точкой связи. Он непосредственно связан с процессом или службой в операционной системе. При этом, любой порт способен находиться в одном из четырех возможных состояний: открытом, закрытом, отфильтрованном (filtered) или нефильтрованном (unfiltered). В том случае, если порт открыт — программное обеспечение целевого оборудования занимается тем, что прослушивает его соединения и пакеты. Открытый порт сам по себе не представляет опасности, но может стать угрозой безопасности системы, как только его начнет использовать программа. Для определения того, какая именно программа слушает конкретный порт в данный момент, существуют специальные утилиты — Netstat, ss, Nmap, lsof.

Прежде всего, данный материал расскажет о четырех инструментах для выявления открытых портов. И расскажет о том, как обнаружить программное обеспечение, прослушивающее конкретные порты в операционной системе Linux.

Содержание:

  1. Как узнать, какие порты прослушиваются / открыты в Linux
    1. Netstat
    2. Команда ss
    3. Nmap
    4. Утилита lsof
  2. Выводы

Как узнать, какие порты прослушиваются / открыты в Linux

Специально для Вас мы подобрали топ-4 решений, позволяющих быстро выявлять открытые порты в Linux и находить связанное с ними программное обеспечение.

Netstat

Netstat представляет собой популярный и часто применяемый инструмент, приспособленный для анализа данных о сети в Linux. Чтобы установить его, введите в консоли такие команды:

В Debian / Ubuntu:

 

В CentOS / RHEL:

 

В OpenSuse:

 

В Arch Linux:

 

Вывести в командной строке список открытых портов можно так:

 

Стоит отметить, что флаг -l велит netstat показать все прослушивающие сокеты (сочетания IP-адреса и порта). Тогда как флаг -t указывает, что нужно показать все TCP-соединения сетевой подсистемы. Конечно же, флаг -u демонстрирует UDP-соединения. Тогда как флаг -a отобразит активные соединения.  В то время как флаг -p запрашивает данные о программном обеспечении, занимающемся прослушкой портов. Вместо имен служб бывает удобнее видеть числовые значения номеров портов. Это может сделать дополнительный флаг -n.

netstat узнать, какие порты прослушиваются в Linux (открыты)

Не стоит забывать о том, что пользователь может расширить свои возможности командой grep. Например, с ее помощью можно выяснить, какое именно ПО занимается прослушиванием конкретного порта:

 

Также можно подойти к этому вопросу с другой стороны. И найти все прослушивающие приложения, указав конкретный номер порта:

 

netstat grep узнать, какие порты прослушиваются в Linux (открыты)

Читайте также: 20 команд netstat для управления сетью Linux и Windows.

Команда ss

Команда ss представляет собой другое средство, позволяющее узнать информацию о сокетах. В принципе, данный инструмент в чем-то очень похож на netstat по своим возможностям. Например, вот так можно определить, какие приложения занимаются прослушиванием соединений TCP или UDP:

 

ss узнать, какие порты прослушиваются в Linux (открыты)

С помощью флага -p, можно узнать pid процессов, какие открыли эти порты.

ss узнать, какие порты прослушиваются в Linux (открыты)

Читайте также:

Nmap

Nmap является инструментом для исследования сетевой подсистемы и проверки состояния портов, обладающим большими возможностями. Для инсталляции nmap на компьютер можно воспользоваться следующим набором команд:

В Debian / Ubuntu:

 

В CentOS / RHEL:

 

В Fedora 22+:

 

Следующая команда позволит провести сканирование всех портов в операционной системе Linux, которые в данный момент являются открытыми (прослушивающимися).

 

netstat узнать, какие порты прослушиваются в Linux (открыты)

Стоит отметить, что процесс сканирования может потребовать некоторого заметного промежутка времени.

Читайте также:

Утилита lsof

Команда lsof — последнее средство из тех, которые мы рассмотрим в рамках данной обучающей статьи. Стоит отметить, что при использовании флага -i данный инструмент покажет все интернет-файлы и сетевые файлы. Прежде всего, стоит обратить внимание на результаты вывода. В отличие от предложенных выше команд и утилит, lsof показывает сразу и числовые значения, и имена служб.

 

lsof узнать, какие порты прослушиваются в Linux (открыты)

Кроме того, команда lsof позволяет легко отследить приложение по прослушиваемому порту:

 

lsof узнать, какие порты прослушиваются в Linux (открыты)

Читайте также: 10 примеров команд lsof в Linux.

Выводы

Как видите, нам удалось без труда отследить открытые порты в Linux при помощи четырех различных утилит — Netstat, ss, Nmap, lsof. Также эти инструменты позволяют отслеживать приложения, слушающие порты. Надеемся, что использование советов из этого пошагового руководства не составит для Вас труда.

Спасибо за время, которое Вы уделили прочтению статьи!

Если у Вас возникли вопросы — задавайте их в комментариях. А также подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Сети Linux

Метки:

, , , ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню