Типове комуникационни протоколи като UDP (Протокол за потребителска дейтаграма) , или TCP (протокол за контрол на предаването) , свързан IP адрес и номерът на порта идентифицира мрежовия порт. Мрежовият порт е точно като порта за слушане. Портът за слушане слуша приложения или процеси на мрежовия порт. Той действа точно като комуникационна крайна точка.
Използвайки защитната стена, можем да отворим или затворим всеки порт за слушане. Отвореният порт може да се дефинира като мрежов порт, използван за приемане на входящи пакети от отдалечени места. Един и същи порт не може да слуша две услуги на един и същи IP адрес.
Да предположим например, че използваме портове 80 и 443, за да слушаме и изпълняваме уеб сървър на apache. В този случай HTTP и HTTPS портовете вече се използват. Ето защо, ако се опитаме да инсталирайте Nginx , няма да можем да го стартираме.
Проверете слушащите портове с netstat
Netstat се описва като инструмент за команден ред. От него се предоставя информация за мрежовата връзка. Ще използваме следната команда, за да изброим всички отворени слушащи портове като UDP или TCP заедно с услугите, използващи състоянието на сокета и портовете:
как да чета csv файла в java
Където
-l се използва за обозначаване на всички слушащи сокети
-t се използва за обозначаване на всички TCP връзки
-u се използва за обозначаване на всички UDP връзки
-p се използва за указване на името на процеса или PID на слушателя. Ако изпълним командата като sudo потребител или като root, само тогава ще се покаже тази информация.
Резултатът от горната команда е показан на следната екранна снимка:
В нашия случай важните колони са:
Следователно: Показва протокола, който използва сокетът.
Местен адрес: Той показва номера на порта и IP адреса на слушащия порт.
Име на PID/програма: Показва PID и името на процеса.
Вместо името на услугата, ако искаме да отпечатаме числова стойност, можем да добавим флаг -n, както е показано по-долу:
Резултатът от горната команда е както следва:
Можем да използваме командата grep, за да филтрираме резултата. Използвайки тази команда, можем да намерим информация за приложението, което слуша определен порт.
Резултатът от горната команда е както следва:
Като алтернатива можем да намерим какво приложение слуша на посочения порт, както е показано по-долу:
Резултатът от горната команда е както следва:
Нищо няма да слуша на порта, ако изходът е празен. Въз основа на критерии като състояние, PID, протокол, можем също да филтрираме списъка.
Сега този път netstat е остарял. Затова се заменя с ss и ip, но все пак, ако искаме да проверим мрежовата връзка, командата netstat ще бъде една от най-използваните команди.
Проверете портовете за слушане с ss
Новият netstat е описан от ss команда. Някои характеристики на netstat липсват в ss, но той е малко по-бърз в сравнение с netstat и може да изложи повече TCP състояния. Не е трудно да се предава от netstat към ss, тъй като командните опции и на двете команди са почти еднакви. Ще използваме следната команда, за да получим всички списъци на слушащия порт.
Резултатът от командата netstat и горната команда е почти еднакъв.
Проверка на порт за слушане с Nmap
Nmap е описан като популярен и мощен инструмент за скенер на портове и мрежова експлоатация. Можем да използваме нашия мениджър на пакети по подразбиране, за да инсталираме nmap на нашия компютър, както е показано по-долу;
Ще изпълним следната команда в нашата Linux система, за да сканираме всички отворени или слушащи портове. Завършването на този процес ще отнеме много време.
Проверява се слушащият порт с lsof
Isof се описва като мощна помощна програма за команден ред. Използва се за предоставяне на информация за отворени файлове. Всичко е файл в операционната система Linux. Сокетът може да бъде мрежов файл или поток, който се използва за запис в мрежата.
Ще използваме опцията -i, за да изброим всички файлове, които са налични в мрежата или интернет. Комбинацията от цифрови портове и име на услугата се показва от тази команда.
конвертиране на int в низ java
Резултатът от горната команда е както следва:
Ще стартираме isof в следната форма, за да определим приложението за слушане на определен порт, както е показано по-долу:
Резултатът от горната команда е както следва:
В горния раздел обяснихме четири начина Linux операционна система за проверка на отворените портове. Също така научихме за процесите, които са обвързани с определени портове.