Linuxi süsteemiadministraatorina on andmete edastamine serverist serverisse, kellel on TCP (Transmission Control Protocol) protokollide üle hea käsk, väga oluline. TCP terminis saame idee kahte tüüpi portidest: Avatud port ja Sulge port. Võrgusisese edastuse juhtimisprotokolliks nimetatakse kõiki porte, mis on andmeedastuse aktsepteerinud, avatud pordideks ja teisest küljest pordideks, kuhu andmepaketid on filtreeritud või kuhu ei pääse. Need, kes on töötanud Ubuntu serverihaldusega, peavad teadma, kuidas võrgud avatud porte korralikult ei hooldata. Teadmised avatud sadama ja sadama vahel on üsna vastupidi. Linuxi võrgusüsteemis on ülioluline mõista avatud sadamate mõistet ja kontrollida olemasolevate avatud sadamate arvu.
Avatud sadamate kontrollimine Linuxis
Võrgupordid eraldatakse tavaliselt vahetult pärast IP-aadressi. Laske oma võrguaadressil järgneda 16-bitine pesa, siis on saadaolevate portide koguarv 2 ^ 16 = 65536. Arvutivõrgus on meile kõigile tuttavad võrguaadresside mõiste ja tüübid, nagu füüsiline aadress ja kohalik aadress.
Igal võrguaadressil on lõpp-punkt, mis määratleb selle võrguaadressi töö tüübi. Luba, me tahame saata oma Gmaili kontolt meilisõnumi; sel juhul kasutab Gmail süsteemi SMTP (Simple Mail Transfer Protocol). Me teame, et SSL (Secure Sockets Layer) on pistikupesa number, mida kasutatakse tuvastamiseks ja turvalisuse tagamiseks.
Ühesõnaga nimetatakse seda soklit porti. Gmaili jaoks on vaikimisi SSL või port 465. Interneti-teenuse pakkuja (ISP) lubab oma kasutajatel sageli oma mängude filme oma failiedastuse protokolli (FTP) serverist alla laadida. Enamasti tehakse FTP-servereid Apache Ubuntu serveritööriistadega, kus pordid hoitakse avatud ja seotud IP-aadressidega. Kogu postituses käsitleme meetodit, kuidas kontrollida avatud porte nii Linuxis kui ka Ubuntus.
Sadama ulatus | Kategooria |
---|---|
0 - 1023 | Süsteemipordid |
1024 - 49151 | Kasutaja sadamad |
49152 - 65535 | Dünaamilised sadamad |
1. Avatud sadamate kontrollimine kasutades nmap
Käsk Linuxis
Linuxis kasutatakse süsteemi Mapper või nmap käsku süsteemi oleku, kasutatud seadmete, praeguste võrguteenuste ning sokli või pordide olemasolu kontrollimiseks. Kui teie Linuxi süsteemil pole nmap
installitud, saate Ubuntu ja teiste Linuxi versioonide jaoks installida nmap
järgmiste terminali käskude abil. Samuti saate kontrollida oma võrgukaardi versiooni.
$ sudo apt-get install nmap $ nmap --versioon
Pärast nmap
on installitud, saame juba esimeses etapis kontrollida oma kohaliku hosti aadressi porte. Enamasti määrab localhost IP-aadressi 127.0.0.1
$ sudo nmap -sT -O localhost
Saame leida ka TCP (Transmission Control Protocol) porte, kasutades nmap
käsk. The tühi
käsku kasutatakse ka konkreetse IP-aadressi jaoks saadaolevate portide leidmiseks. Tahame kontrollida IP 192 porte.168.0.1
$ sudo nmap 192.168.0.1 $ nmap -avatud 192.168.0.1 $ nmap google.com
2. Avatud sadamate leidmine rakenduse abil netkass
Käsk Ubuntu
Varem oleme näinud, kuidas saadaolevaid porte kontrollida ülekande juhtimisprotokolli abil. Nüüd näeme, kuidas kontrollida saadaolevat pordide arvu, kasutades User Datagram Protocol (UDP).
Ubuntu serveris tehakse selliseid võrgutoiminguid, kasutades nc
või netkass
käsk. Ja ma pean ütlema, et Linuxis netkass
on võrgupesade kontrollimiseks kõige võimsam relv. Saate luua ühenduse TCP-protokolli all, kus pordiks on määratud 2389.
Nüüd saate TCP-ühenduse loomiseks käivitada järgmise terminali käsu. Või kui olete klient, on teil juurdepääs kohalikule hostile; võite käivitada ka teise terminali käsu.
$ nc -l 2389 $ nc localhost 2389
3. Avatud sadamate leidmine rakenduse abil netstat
Käsk Linuxis
Kui soovite kontrollida ainult UDP User Datagram Protocol'i porte, võite kasutada ka võrgu statistikat või netstat
käsk. The netstat
käsk võib kuvada nii edastamise lõppandmete vastuvõtmist kui ka saatmist. Lõpuks on meil üks käsk, mille abil saab Linuxist avatud porte leida netstat
.
$ netstat --kuulake $ netstat -lntu $ netstat -vaun
NGINX-i käsku kasutatakse ka teie Linuxi võrgusüsteemi jälgimiseks. Tutvustan teile siin a nignx
käsk, mis saab kontrollida teie Linuxi süsteemi avatud porte.
$ sudo netstat -lntup | grep "nginx"
Kui leiate nignx
ei tööta korralikult, proovige nignx uuesti laadida.
$ sudo nginx -t $ sudo nginx -s laadige uuesti
Kõigi oma Linuxi süsteemi avatud portide leidmiseks võite kasutada seda terminali käsku.
$ netstat -antplF
Konkreetse pordi oleku leidmiseks Linuxis on olemas netstat
käsk, mis kuvab kõiki kuulamisporte. Olgu, meie konkreetne sadam on 80.
$ sudo netstat -lntup | grep ": 80"
4. Jälgige kuulamispordide kasutamist lsof
Käsk Ubuntu
Linuxis kasutatakse avatud failide loendit või lühidalt käsku lsof, et näha avatud failide või kataloogide loendit. Kuid saame kasutada ka lsof
käsud mõne lihtsa võrgutöö jaoks. Kõigi avatud sadamate loendi leiame lsof
käsud. Pean mainima, et Linuxis muudab avatud porti pseudonüümiks ka kuulamisport.
Luba, me tahame kontrollida ühendatud välismaiseid aadresse ja kuulamisporte, kasutades lsof
käsk. Siin nimetatakse kuulamist või kuulamist avatud sadamateks. Terminalis saame kasutada täpset andmeteksti haarajat või üldise regulaaravaldise printimist või lühidalt grep
käsk.
$ lsof -i $ sudo lsof -i -P -n | grep KUULA $ lsof -i TCP | fgrep KUULA
Kui soovite kontrollida konkreetse pordi olekut võrgu IP-aadressi alusel, saate seda terminalikäsu kasutada oma Linuxi süsteemis. Lase, me tahame kontrollida pordi 80 olekut.
$ sudo lsof -i: 80
5. Väljakujunenud sadamate leidmine rakenduse abil ss
Käsk Linuxis
Linuxis on ss
käsk on viidatud terminile pistikupesa statistika
. Siin on pistikupesad määratud portideks. Nii et kasutades ss
käsk, saame määrata Linuxi süsteemi avatud pordid. Kui sul pole ss
teie Linuxi installitud, saate selle kiiresti installida ss
oma masinas asjakohane
allpool antud käsk. Seejärel käivitage sockstat
käsk oma terminalis. Väljundist leiate pesa / pordi üksikasjad.
$ sudo apt install sockstat $ sockstat $ netstat -an | grep KUULA
Informatiivsemaks avatud sadama kontrollimiseks on olemas a lntu
käsk Linuxis. The lntu
käsk otsib peamiselt TCP avatud pordide, UDP avatud pordide, tarkvara nime ja kasutatud pordi numbri üksikasju.
$ ss -lntu
Lõpumõtted
Võrgustiku loomiseks saab avatud porte kontrollida C ++ või PHP abil, kuid parim viis kõigi avatud või kuulavate portide kontrollimiseks on kasutada Linuxi käsuridu. Need muudavad teie aja tõhusaks. Selles postituses oleme proovinud näidata mõnda dünaamilist meetodit Linuxi süsteemi avatud portide kontrollimiseks. Mõnes Linuxi jaotuses, nagu Ubuntu ja Red Hat, on avatud ja suletud sadamate kontroll tulemüüri turvalisuse huvides vältimatu. SMTP-pordid, võrgu ajaprotokolli (NTP), HTTP-porti ja UDP-pordid leiate ülalkirjeldatud käskude abil.
Kogu postitus rääkis sellest, kuidas IP-aadressidega porte määratakse ja miks saate oma Linuxi süsteemis avatud või suletud porte kontrollida. Kui leiate, et see postitus on kasulik, andke meile teada, mis teile selles postituses on meeldinud. Ja selle postituse kohta saate kirjutada ka kommentaari. Jagage seda postitust julgelt oma Linuxi geekide vahel.