Viestintäprotokollatyypit, kuten UDP (User Datagram Protocol) , tai TCP (transmission control protocol) , siihen liittyvä IP-osoite ja portin numero tunnistavat verkkoportin. Verkkoportti on aivan kuten kuunteluportti. Kuunteluportti kuuntelee verkkoportin sovelluksia tai prosesseja. Se toimii aivan kuten viestinnän päätepiste.
Palomuurin avulla voimme avata tai sulkea jokaisen kuunteluportin. Avoin portti voidaan määritellä verkkoportiksi, jota käytetään vastaanottamaan saapuvia paketteja etäisistä paikoista. Sama portti ei voi kuunnella kahta palvelua samalla IP-osoitteella.
Oletetaan esimerkiksi, että käytämme portteja 80 ja 443 apache-verkkopalvelimen kuuntelemiseen ja suorittamiseen. Tässä tapauksessa HTTP- ja HTTPS-portit ovat jo käytössä. Siksi, jos yritämme asenna Nginx , emme voi käynnistää sitä.
Tarkista kuunteluportit netstatilla
Netstat kuvataan komentorivityökaluksi. Se tarjoaa tietoa verkkoyhteydestä. Käytämme seuraavaa komentoa listataksemme kaikki avoimet kuunteluportit, kuten UDP tai TCP sekä palvelut, jotka käyttävät pistorasian tilaa ja portteja:
java slice
Missä
-l tarkoittaa kaikkia kuunteluliitäntöjä
-t:tä käytetään osoittamaan kaikki TCP-yhteydet
-u:ta käytetään osoittamaan kaikki UDP-yhteydet
-p:tä käytetään osoittamaan kuuntelijan prosessin tai PID:n nimi. Jos suoritamme komennon sudo-käyttäjänä tai pääkäyttäjänä, vain silloin nämä tiedot näkyvät.
Yllä olevan komennon tulos näkyy seuraavassa kuvakaappauksessa:
Meidän tapauksessamme tärkeät sarakkeet ovat:
Siksi: Se näyttää protokollan, jota socket käyttää.
Paikallinen osoite: Se näyttää kuunteluportin portin numeron ja IP-osoitteen.
PID/ohjelman nimi: Se näyttää PID:n ja prosessin nimen.
Palvelun nimen sijasta, jos haluamme tulostaa numeerisen arvon, voimme lisätä -n-lipun seuraavasti:
Yllä olevan komennon tulos on seuraava:
Voimme käyttää grep-komentoa tuloksen suodattamiseen. Tämän komennon avulla voimme löytää tietoja sovelluksesta, joka kuuntelee tiettyä porttia.
Yllä olevan komennon tulos on seuraava:
Vaihtoehtoisesti voimme selvittää, mikä sovellus kuuntelee määritetystä portista seuraavasti:
Yllä olevan komennon tulos on seuraava:
Mikään ei kuuntele portissa, jos lähtö on tyhjä. Kriteerien, kuten tila, PID, protokolla, perusteella voimme myös suodattaa listaa.
Tällä kertaa netstat on vanhentunut. Siksi se korvataan ss:llä ja ip:llä, mutta silti, jos haluamme tarkistaa verkkoyhteyden, netstat-komento on yksi eniten käytetyistä komennoista.
Tarkista kuunteluportit ss:llä
Uusi netstat kuvataan ss-komennolla. Jotkut netstatin ominaisuudet puuttuvat ss:stä, mutta se on hieman nopeampi verrattuna netstatiin ja voi paljastaa enemmän TCP-tiloja. Sen lähettäminen netstatista ss:lle ei ole vaikeaa, koska molempien komentojen komentovaihtoehdot ovat enimmäkseen samat. Käytämme seuraavaa komentoa saadaksemme kaikki kuunteluporttien luettelot.
Netstat-komennon ja yllä olevan komennon tulos on melkein sama.
Tarkistetaan kuunteluporttia Nmapilla
Nmap kuvataan suosituksi ja tehokkaaksi porttien skanneriksi ja verkon hyväksikäyttötyökaluksi. Voimme käyttää oletuspakettien hallintaa asentaaksemme nmapin tietokoneellemme seuraavasti:
Suoritamme seuraavan komennon Linux-järjestelmässämme tarkistaaksemme kaikki avoimet tai kuuntelevat portit. Tämän prosessin loppuun saattaminen kestää kauan.
Tarkistetaan kuunteluporttia lsof:lla
Isof on kuvattu tehokkaaksi komentorivityökaluksi. Sitä käytetään antamaan tietoja avoimista tiedostoista. Kaikki on tiedostoa Linux-käyttöjärjestelmässä. Socket voi olla verkkotiedosto tai tietovirta, jota käytetään verkkoon kirjoittamiseen.
Käytämme -i-vaihtoehtoa listataksemme kaikki verkossa tai Internetissä saatavilla olevat tiedostot. Tämä komento näyttää numeroporttien ja palvelun nimen yhdistelmän.
Yllä olevan komennon tulos on seuraava:
Suoritamme isofin seuraavassa muodossa määrittääksemme kuuntelusovelluksen tietyssä portissa, kuten alla on esitetty:
Yllä olevan komennon tulos on seuraava:
Yllä olevassa osiossa olemme selittäneet neljä tapaa Linux käyttöjärjestelmä tarkistaaksesi avoimet portit. Olemme myös oppineet prosesseista, jotka on sidottu tiettyihin portteihin.
int merkkijonoon java