Wanneer u problemen met het oplossen van netwerkproblemen onder Linux opzoekt of op zoek bent naar manieren om de beveiliging van uw Linux-machine te verbeteren, moet u weten of en welke poorten open zijn. In dit artikel zullen we kijken naar verschillende manieren om open poorten in Linux te tonen of weer te geven.

Wat is een haven?

Een poort is een 16-bits nummer (0 tot 65535) om een ​​bepaalde toepassing of een bepaald proces in een Linux (Unix) -besturingssysteem te helpen identificeren. Port onderscheidt de ene applicatie van de andere op een Linux-systeem.

Hieronder staan ​​de verschillende soorten poorten:

  • 0 - 1023 - Beter bekende poorten
  • 1024 - 49151 - Verwijzing naar geregistreerde poorten
  • 49152 - 65535 - Aangehaald als dynamische poorten

Met behulp van de volgende opdracht wordt een lijst met applicaties en poorten weergegeven op uw terminal:

 cat / etc / services 

TCP : TCP staat voor Transmission Control Protocol. Het is het meest gebruikte protocol op internet. TCP is niet alleen eenrichtingscommunicatie, maar het stuurt pakketten terug om te bevestigen dat het uw pakketten heeft ontvangen.

UDP : ook bekend als User Datagram Protocol. Het is een alternatief communicatieprotocol voor TCP. Het UDP-protocol werkt hetzelfde als TCP. Het negeert echter alle foutencontrolemateriaal. UDP is noodzakelijk wanneer snelheid wenselijk is en foutcorrectie niet nodig is.

SOCKETS : Socket maakt communicatie mogelijk vanuit twee verschillende processen op dezelfde of verschillende machines.

Laten we kijken naar verschillende manieren om een ​​open poort in Linux te vermelden.

1. Netstat

In deze methode gebruiken we het commando netstat -atu om te controleren op open poorten in Linux.

We gebruikten de -a, -t en -u vlaggen voor netstat.

  • -a : toont alle sockets
  • -t : toont TCP-verbindingen
  • -u : toont UDP-verbindingen

U kunt ook de vlag -p toevoegen om gerelateerde PID van de proces- of programmanaam te tonen.

Om alleen UDP-poorten weer te geven, kunt u de volgende opdracht gebruiken:

 netstat -vaun 

U kunt ook de volgende opdracht gebruiken om te zoeken naar TCP-poorten:

 netstat -vatn 

2. lsof

In plaats van netstat te gebruiken, kunnen we de opdracht lsof gebruiken om open poorten in Linux weer te geven:

 lsof -i 

De volgende opdracht kan ook helpen om open sockets weer te geven:

 lsof -n-P | grep LISTEN 

U kunt ook de onderstaande opdracht gebruiken om alle TCP-verbindingen weer te geven:

 lsof -i tcp 

Bovendien kunt u de volgende opdracht gebruiken voor UDP-verbindingen:

 lsof -i udp 

3. Network Mapped Command

In deze methode gebruiken we nmap om de open poort op uw systeem te detecteren. We kunnen de volgende opdracht gebruiken om tcp-poortverbindingen te tonen:

 nmap -sT -O localhost 

Als laatste, om udp-poortverbindingen te tonen, kunnen we de volgende opdracht gebruiken:

 nmap -sU localhost 

Conclusie

Als het gaat om de beveiliging van uw Linux-pc, moet u allereerst alle onnodige poorten sluiten om externe toegang te voorkomen. Met de hierboven opgesomde methoden kunt u eenvoudig controleren op open poorten op een Linux-systeem en bepalen welke poorten moeten worden gesloten of open blijven.