כאשר אתה מטפל בבעיות רשת ב- Linux או מחפש דרכים לשפר את האבטחה של מכונת הלינוקס שלך, יהיה עליך לדעת אם והיציאות פתוחות. במאמר זה נבחן דרכים שונות לרשימה או להציג יציאות פתוחות ב- Linux.

מהו נמל?

יציאה היא מספר של 16 סיביות (0 עד 65535) כדי לסייע בזיהוי יישום או תהליך נתון במערכת ההפעלה Linux (יוניקס). היציאה מבדילה יישום אחד מאחד על מערכת לינוקס.

להלן קטגוריות שונות של יציאות:

  • 0 - 1023 - המכונה גם ידועים יציאות
  • 1024 - 49151 - הוחזר לנמלים רשומים
  • 49152 - 65535 - המכונה 'יציאות דינמיות'

באמצעות הפקודה הבאה, רשימת יישומים ויציאות מוצגת במסוף שלך:

 חתול / etc / services 

TCP : TCP מייצג פרוטוקול בקרת שידור. זהו הפרוטוקול הנפוץ ביותר באינטרנט. TCP היא לא רק תקשורת חד כיוונית, אלא היא שולחת מנות בחזרה כדי להודות שהיא קיבלה את החבילות.

UDP : ידוע גם בשם User Datagram Protocol. זהו פרוטוקול תקשורת חלופי ל- TCP. פרוטוקול UDP פועל בדומה ל- TCP. עם זאת, הוא מתעלם מכל חומר בדיקת השגיאות. UDP הוא הכרחי כאשר מהירות רצוי תיקון שגיאות לא נחוץ.

שקעים: Socket מאפשר תקשורת משני תהליכים שונים על אותם מכונות או שונות.

בואו נסתכל על דרכים שונות לרשום יציאה פתוחה ב- Linux.

1. Netstat

בשיטה זו נשתמש בפקודה netstat -atu כדי לבדוק את היציאות הפתוחות ב- Linux.

השתמשנו ב -a, -t ו - דגלים עבור netstat.

  • -a : מראה את כל שקעי
  • -t : מציג חיבורי TCP
  • -u : מציג חיבורי UDP

ניתן גם להוסיף את הדגל -p כדי להציג את ה- PID הקשור לשם התהליך או לתוכנית.

כדי להציג רק יציאות UDP, באפשרותך להשתמש בפקודה הבאה:

 netstat -vaun 

כמו כן, באפשרותך להשתמש בפקודה הבאה כדי לחפש יציאות TCP:

 netstat -vatn 

2. lsof

במקום להשתמש ב- netstat, אנו יכולים להשתמש בפקודה lsof להצגת יציאות פתוחות ב- Linux:

 lsof-i 

הפקודה הבאה יכולה גם לסייע בהצגת שקעים פתוחים:

 lsof -n-p grep מקשיב 

כמו כן, באפשרותך להשתמש בפקודה שלהלן כדי לציין את כל חיבורי TCP:

 lsof-i tcp 

בנוסף, ניתן להשתמש בפקודה הבאה עבור חיבורי UDP:

 lsof-i udp 

3. רשת ממופה הפקודה

בשיטה זו נשתמש nmap כדי לזהות את היציאה הפתוחה במערכת. אנו יכולים להשתמש בפקודה הבאה כדי להציג חיבורי יציאת tcp:

 nmap -sT -O localhost 

לבסוף, כדי להציג חיבורי יציאה udp, אנו יכולים להשתמש בפקודה הבאה:

 nmap - s 

סיכום

כשמדובר האבטחה של המחשב לינוקס שלך, הדבר הראשון לעשות הוא לסגור את כל יציאות מיותרות כדי למנוע גישה חיצונית. עם השיטות המפורטות לעיל, תוכל בקלות לבדוק יציאות פתוחות על מערכת לינוקס לקבוע אילו יציאות צריך להיות סגור או להישאר פתוח.