Vrste komunikacijskih protokolov, kot so UDP (protokol uporabniškega datagrama) , oz TCP (protokol za nadzor prenosa) , povezani naslov IP in številka vrat identificira omrežna vrata. Omrežna vrata so enaka kot vrata za poslušanje. Vrata za poslušanje poslušajo aplikacije ali procese na omrežnih vratih. Deluje tako kot komunikacijska končna točka.
Z uporabo požarnega zidu lahko odpremo ali zapremo posamezna prisluškovalna vrata. Odprta vrata lahko definiramo kot omrežna vrata, ki se uporabljajo za sprejemanje dohodnih paketov z oddaljenih lokacij. Ista vrata ne morejo poslušati dveh storitev na istem naslovu IP.
Denimo, da uporabljamo vrata 80 in 443 za poslušanje in zagon spletnega strežnika apache. V tem primeru so vrata HTTP in HTTPS že v uporabi. Zato, če poskušamo namestite Nginx , ga ne bomo mogli zagnati.
Preverite poslušajoča vrata z netstat
Netstat je opisan kot orodje ukazne vrstice. Informacije o omrežni povezavi zagotavlja. Uporabili bomo naslednji ukaz za seznam vseh odprtih vrat za poslušanje, kot je UDP ali TCP skupaj s storitvami, ki uporabljajo status vtičnice in vrata:
niz primerjaj z javo
Kje
-l se uporablja za označevanje vseh prisluškovalnih vtičnic
-t se uporablja za označevanje vseh povezav TCP
-u se uporablja za označevanje vseh povezav UDP
-p se uporablja za označevanje imena poslušalčevega procesa ali PID. Če zaženemo ukaz kot uporabnik sudo ali kot root, bodo te informacije prikazane šele takrat.
Rezultat zgornjega ukaza je prikazan na naslednjem posnetku zaslona:
V našem primeru so pomembni stolpci:
Zato: Prikazuje protokol, ki ga uporablja vtičnica.
Lokalni naslov: Prikazuje številko vrat in naslov IP poslušajočih vrat.
PID/Ime programa: Prikazuje PID in ime procesa.
Če želimo natisniti številsko vrednost, lahko namesto imena storitve dodamo zastavico -n, kot je prikazano spodaj:
Rezultat zgornjega ukaza je naslednji:
Za filtriranje rezultata lahko uporabimo ukaz grep. S tem ukazom lahko poiščemo podatke o aplikaciji, ki posluša določena vrata.
Rezultat zgornjega ukaza je naslednji:
Druga možnost je, da ugotovimo, katera aplikacija posluša na določenih vratih, kot je prikazano spodaj:
Rezultat zgornjega ukaza je naslednji:
Nič ne bo poslušalo vrat, če je izhod prazen. Na podlagi kriterijev, kot so stanje, PID, protokol, lahko tudi filtriramo seznam.
Tokrat je netstat zastarel. Zato je nadomeščen s ss in ip, a vseeno, če želimo preveriti omrežno povezavo, bo ukaz netstat eden najbolj uporabljanih ukazov.
Preverite poslušajoča vrata s ss
Nov netstat opisuje ukaz ss. V ss ni nekaterih funkcij netstata, vendar je nekoliko hitrejši v primerjavi z netstatom in lahko izpostavi več stanj TCP. Prenos iz netstat v ss ni težak, ker so ukazne možnosti obeh ukazov večinoma enake. Z naslednjim ukazom bomo pridobili vse sezname prisluškovalnih vrat.
Rezultat ukaza netstat in zgornjega ukaza je skoraj enak.
Preverjanje poslušajočih vrat z Nmapom
Nmap je opisan kot priljubljen in zmogljiv skener vrat in orodje za izkoriščanje omrežja. Za namestitev nmapa v naš računalnik lahko uporabimo našega privzetega upravitelja paketov, kot je prikazano spodaj;
V našem sistemu Linux bomo zagnali naslednji ukaz, da pregledamo vsa odprta ali poslušajoča vrata. Dokončanje tega procesa bo trajalo dolgo.
Preverjanje poslušajočih vrat z lsof
Isof je opisan kot zmogljiv pripomoček ukazne vrstice. Uporablja se za zagotavljanje informacij o odprtih datotekah. Vse je datoteka v operacijskem sistemu Linux. Vtičnica je lahko omrežna datoteka ali tok, ki se uporablja za pisanje v omrežje.
Za seznam vseh datotek, ki so na voljo v omrežju ali internetu, bomo uporabili možnost -i. Ta ukaz prikazuje kombinacijo številskih vrat in imena storitve.
Rezultat zgornjega ukaza je naslednji:
Isof bomo zagnali v naslednji obliki, da določimo aplikacijo za poslušanje na določenih vratih, kot je prikazano spodaj:
int niz
Rezultat zgornjega ukaza je naslednji:
V zgornjem razdelku smo razložili štiri načine vstopa operacijski sistem Linux za preverjanje odprtih vrat. Spoznali smo tudi procese, ki so vezani na posamezna vrata.