Kommunikationsprotokolltypen wie UDP (Benutzer-Datagramm-Protokoll) , oder TCP (Übertragungskontrollprotokoll) , zugehörige IP-Adresse und die Portnummer identifizieren den Netzwerk-Port. Der Netzwerkport ist genau wie der Listening-Port. Der Listening-Port lauscht auf Anwendungen oder Prozesse auf dem Netzwerk-Port. Es verhält sich genau wie der Kommunikationsendpunkt.
Mithilfe der Firewall können wir jeden Überwachungsport öffnen oder schließen. Der offene Port kann als Netzwerkport definiert werden, der zum Empfang eingehender Pakete von entfernten Standorten verwendet wird. Derselbe Port kann nicht auf zwei Dienste auf derselben IP-Adresse hören.
Angenommen, wir verwenden die Ports 80 und 443, um einen Apache-Webserver abzuhören und auszuführen. In diesem Fall werden bereits HTTP- und HTTPS-Ports verwendet. Deshalb, wenn wir es versuchen Installieren Sie Nginx , wir werden es nicht starten können.
Überprüfen Sie die Überwachungsports mit netstat
Netstat wird als Befehlszeilentool beschrieben. Es stellt Informationen zur Netzwerkverbindung bereit. Wir werden den folgenden Befehl verwenden, um alle offenen Überwachungsports aufzulisten UDP oder TCP zusammen mit den Diensten, die den Socket-Status und die Ports verwenden:
Java-Methode
Wo
-l wird verwendet, um alle Listening-Sockets anzugeben
-t wird verwendet, um alle TCP-Verbindungen anzuzeigen
-u wird verwendet, um alle UDP-Verbindungen anzuzeigen
-p wird verwendet, um den Namen des Prozesses oder die PID des Listeners anzugeben. Wenn wir den Befehl als Sudo-Benutzer oder als Root ausführen, werden diese Informationen nur dann angezeigt.
Die Ausgabe des obigen Befehls wird im folgenden Screenshot angezeigt:
In unserem Fall sind die wichtigen Spalten:
Daher: Es zeigt das Protokoll, das der Socket verwendet.
Lokale Adresse: Es zeigt die Portnummer und die IP-Adresse des Überwachungsports an.
PID/Programmname: Es zeigt die PID und den Prozessnamen.
Wenn wir anstelle des Dienstnamens einen numerischen Wert ausgeben möchten, können wir das Flag -n hinzufügen, wie folgt:
Die Ausgabe des obigen Befehls lautet wie folgt:
Wir können den grep-Befehl verwenden, um das Ergebnis zu filtern. Mit diesem Befehl können wir herausfinden, welche Anwendung einen bestimmten Port überwacht.
Die Ausgabe des obigen Befehls lautet wie folgt:
Alternativ können wir wie folgt herausfinden, welche Anwendung den angegebenen Port überwacht:
Die Ausgabe des obigen Befehls lautet wie folgt:
Wenn der Ausgang leer ist, wird der Port nicht überwacht. Anhand der Kriterien wie Status, PID, Protokoll können wir die Liste auch filtern.
Diesmal ist Netstat veraltet. Aus diesem Grund wird es durch ss und ip ersetzt. Wenn wir jedoch die Netzwerkverbindung überprüfen möchten, ist der Befehl netstat einer der am häufigsten verwendeten Befehle.
Überprüfen Sie die Überwachungsports mit SS
Neues Netstat wird durch den Befehl ss beschrieben. Einige Funktionen von Netstat fehlen in SS, aber es ist im Vergleich zu Netstat etwas schneller und kann mehr TCP-Status offenlegen. Die Übertragung von Netstat zu SS ist nicht schwierig, da die Befehlsoptionen beider Befehle größtenteils gleich sind. Wir verwenden den folgenden Befehl, um alle Listen des Überwachungsports abzurufen.
Die Ausgabe des Befehls netstat und des obigen Befehls ist nahezu identisch.
Überwachungsport mit Nmap prüfen
Nmap wird als beliebtes und leistungsstarkes Portscanner- und Netzwerkausnutzungstool beschrieben. Wir können unseren Standardpaketmanager verwenden, um nmap wie folgt auf unserem Computer zu installieren;
string zu int java
Wir werden den folgenden Befehl in unserem Linux-System ausführen, um alle offenen oder lauschenden Ports zu scannen. Der Abschluss dieses Prozesses wird lange dauern.
Überwachungsport mit lsof prüfen
Isof wird als leistungsstarkes Befehlszeilendienstprogramm beschrieben. Es wird verwendet, um Informationen über geöffnete Dateien bereitzustellen. Alles ist eine Datei im Linux-Betriebssystem. Ein Socket kann eine Netzwerkdatei oder ein Stream sein, der zum Schreiben in das Netzwerk verwendet wird.
Wir werden die Option -i verwenden, um alle Dateien aufzulisten, die im Netzwerk oder Internet verfügbar sind. Mit diesem Befehl wird die Mischung aus numerischen Ports und Dienstnamen angezeigt.
Die Ausgabe des obigen Befehls lautet wie folgt:
Wir führen isof in der folgenden Form aus, um die Überwachungsanwendung an einem bestimmten Port zu bestimmen, wie unten gezeigt:
Die Ausgabe des obigen Befehls lautet wie folgt:
Im obigen Abschnitt haben wir vier Möglichkeiten erklärt Linux-Betriebssystem um offene Ports zu überprüfen. Wir haben auch etwas über die Prozesse erfahren, die an bestimmte Ports gebunden sind.