4 способа узнать, какие порты прослушиваются в Linux (открыты)

4 способа узнать, какие порты прослушиваются в Linux (открыты)

Рубрики:

Сети Linux

Метки:

, , , ,

Стоит отметить, что любой порт способен находиться в одном из четырех возможных состояний: открытом, закрытом, отфильтрованном (filtered) или нефильтрованном (unfiltered). В том случае, если порт открыт — программное обеспечение целевого оборудования занимается тем, что прослушивает его соединения и пакеты. Прежде всего, данный материал расскажет о четырех методиках выявления открытых портов. И расскажет о том, как обнаружить программное обеспечение, прослушивающее конкретные порты в операционной системе Linux.

Содержание:

  1. Netstat
  2. Команда ss
  3. Nmap
  4. Утилита lsof
  5. Выводы

Специально для вас мы подобрали топ-4 решений, позволяющих быстро выявлять открытые порты и находить связанное с ними программное обеспечение.

Netstat

Netstat представляет собой популярный и часто применяемый инструмент, приспособленный для анализа данных о сети в Linux. Чтобы установить его, введите в консоли такие команды:

В Debian/Ubuntu:

 

В CentOS/RHEL:

 

В OpenSuse:

 

В Arch Linux:

 

Вывести в командной строке список открытых портов можно так:

 

Стоит отметить, что флаг -l велит netstat показать все прослушивающие сокеты (сочетания IP-адреса и порта). Тогда как флаг -t указывает, что нужно показать все TCP-соединения сетевой подсистемы. Конечно же, флаг -u демонстрирует UDP-соединения. В то время как флаг -p запрашивает данные о программном обеспечении, занимающемся прослушкой портов.

netstat

Вместо имен служб бывает удобнее видеть числовые значения номеров портов. Это может сделать дополнительный флаг — -n:

 

netstat

Не стоит забывать о том, что пользователь может расширить свои возможности командой grep. Например, с ее помощью можно выяснить, какое именно ПО занимается прослушиванием конкретного порта:

 

netstat

Также можно подойти к этому вопросу с другой стороны. И найти все прослушивающие приложения, указав конкретный номер порта:

 

netstat

Команда ss

Команда ss представляет собой другое средство, позволяющее узнать информацию о сокетах. В принципе, данный инструмент в чем-то очень похож на netstat по своим возможностям. Например, вот так можно определить, какие приложения занимаются прослушиванием соединений TCP или UDP:

 

ss

Nmap

Nmap является инструментом для исследования сетевой подсистемы и проверки состояния портов, обладающим большими возможностями. Для инсталляции nmap на компьютер можно воспользоваться следующим набором команд:

В Debian/Ubuntu:

 

В CentOS/RHEL:

 

В Fedora 22+:

 

Следующая команда позволит провести сканирование всех портов в операционной системе Linux, которые в данный момент являются открытыми (прослушивающимися).

 

Стоит отметить, что процесс сканирования может потребовать некоторого заметного промежутка времени.

netstat

Утилита lsof

Команда lsof — последнее средство из тех, которые мы рассмотрим в рамках данной обучающей статьи. Стоит отметить, что при использовании флага -i данный инструмент покажет все интернет-файлы и сетевые файлы. Прежде всего, стоит обратить внимание на результаты вывода. В отличие от предложенных выше команд и утилит, lsof показывает сразу и числовые значения, и имена служб.

 

lsof

Кроме того, команда lsof позволяет легко отследить приложение по прослушиваемому порту:

 

lsof

Выводы

В принципе, этих знаний уже достаточно для того, чтобы с легкостью отслеживать открытые порты в Linux. Как правило, именно один или несколько из этих четырех способов применяются при работе с ОС Linux. Помимо всего прочего, рекомендованных инструментов будет достаточно, чтобы отслеживать приложения, слушающие порты.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасности от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.

Рубрики:

Сети Linux

Метки:

, , , ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню