4 moduri de a afla ce porturi ascultă în Linux

Starea unui port este fie deschis, filtrat, închis sau nefiltrat. Se spune că un port este deschis dacă o aplicație de pe mașina țintă ascultă conexiuni/pachete pe acel port.

În acest articol, vom explica patru moduri de a verifica porturile deschise și, de asemenea, vă vom arăta cum să găsiți aplicația care ascultă pe ce port în Linux.

1. Folosind comanda Netstat

Netstat este un instrument utilizat pe scară largă pentru interogarea informațiilor despre subsistemul de rețea Linux. Îl puteți folosi pentru a imprima toate porturile deschise astfel:

sudo netstat -ltup 

Steagul -l îi spune netstat să imprime toate prizele de ascultare, -t arată toate conexiunile TCP, -u afișează toate conexiunile UDP și -p permite imprimarea numelui aplicației/programului ascultat pe port.

Pentru a imprima valori numerice mai degrabă decât nume de servicii, adăugați indicatorul -n.

sudo netstat -lntup

De asemenea, puteți utiliza comanda grep pentru a afla ce aplicație ascultă pe un anumit port, de exemplu.

sudo netstat -lntup | grep "nginx"

Alternativ, puteți specifica portul și puteți găsi aplicația legată, așa cum se arată.

sudo netstat -lntup | grep ":80"

2. Folosind comanda ss

Comanda ss este un alt instrument util pentru afișarea informațiilor despre socket-uri. Ieșirea este similară cu cea a netstat. Următoarea comandă va afișa toate porturile de ascultare pentru conexiunile TCP și UDP în valoare numerică.

sudo ss -lntu

3. Folosind comanda Nmap

Nmap este un instrument puternic și popular de explorare a rețelei și scaner de porturi. Pentru a instala nmap pe sistemul dvs., utilizați managerul de pachete implicit, așa cum se arată.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Pentru a scana toate porturile deschise/de ascultare din sistemul dvs. Linux, executați următoarea comandă (care ar trebui să dureze mult timp pentru a finaliza).

sudo nmap -n -PN -sT -sU -p- localhost

4. Folosind comanda lsof

Ultimul instrument pe care îl vom acoperi pentru a interoga porturile deschise este comanda lsof, care este folosită pentru a lista fișierele deschise în Linux. Deoarece totul este un fișier în Unix/Linux, un fișier deschis poate fi un flux sau un fișier de rețea.

Pentru a lista toate fișierele de Internet și de rețea, utilizați opțiunea -i. Rețineți că această comandă arată o combinație de nume de servicii și porturi numerice.

sudo lsof -i

Pentru a găsi aplicația care ascultă pe un anumit port, rulați lsof în acest formular.

sudo lsof -i :80

Asta e tot! În acest articol, am explicat patru moduri de a verifica porturile deschise în Linux. De asemenea, am arătat cum să verificăm ce procese sunt legate de anumite porturi. Puteți să vă împărtășiți gândurile sau să puneți orice întrebări prin intermediul formularului de feedback de mai jos.