知っています 使用中のポート システム上での作業は、すべての管理者にとって基本的なタスクです。 インターフェイスの構成から侵入防止、想像できるトラブルシューティングまで、ポートが環境内で何らかのサービスを提供しているかどうかを確認できる必要があります。
システムにCUPS印刷サービスをインストールし、サービスが正しく開始され、対応するポート631またはオプションの515を上げたかどうかわからない状況を想像してみてください。このガイドでは、次のことを説明します。 システムが使用するポートを検出するためのXNUMXつの基本的なコマンド そしてそのステータスは何ですか。
次に、システムの管理に特に役立つ3つの基本的なコマンドを確認します。 についてです lsof、netstat、nmap、ターミナルコンソールから実行するユーティリティと root権限で.
Lsofコマンド
コマンド lsof 最も基本的な 私たちがあなたに貸している数と、Linuxネイティブであるため、すべてのユーザーが知っておくべき基盤です。 このコマンドを使用してシステムで開いているポートを確認するには、次のようなシーケンスを入力する必要があります。 さまざまな情報が表示されます ここで強調するのは、アプリケーションの名前(sshdなど)、 ソケット プログラム(この場合、LISTENINGであるポート10.86.128.138に関連付けられたIPアドレス22)とプロセスの識別子(85379)。
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Netstatコマンド
コマンド netstat 前のものとは構文がわずかに異なりますが、いくつかあります 覚えやすいパラメータ 簡単なニーモニックワードに感謝します。 これからは言葉を忘れないでください プトナ、これは次の特性を指します。
- p:指定されたプロトコル(TCPまたはUDP)の接続を表示します。
- u:すべてのUDPポートを一覧表示します。
- t:すべてのTCPポートを一覧表示します。
- o:を表示します タイマー.
- n:ポート番号を表示します。
- a:システム内のすべてのアクティブな接続を表示します。
したがって、コマンドを入力し、それをフィルタリングします パイプ 特定のポートに関する情報を取得できます。
$ netstat -putona | grep numero-de-puerto
Nmapコマンド
Nmapの それは私たちが 多数のスキャンが可能 私たちのシステムとそれらのXNUMXつ、機器の開いているポートのXNUMXつ。 それを実行するには、タイプのシーケンスを導入する必要があります nmap -sX -OY、XをそれぞれTCPまたはUDP接続の値TまたはUとし、値YをマシンのIPアドレス(または略してlocalhost)とします。 次の例を見てください。
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
これらのXNUMXつのアプリケーションを使用すると、マシンの開いているポートを判別するのに十分なツールがすでに用意されています。 同じツールを使用していますか、それともシステムの開いているポートを確認する他の方法を知っていますか?