Memeriksa Port Terbuka dan Mendengarkan di Linux Menggunakan Netstat dan SS
Memeriksa Port Terbuka dan Mendengarkan di Linux Menggunakan netstat dan ss
Memantau port terbuka dan mendengarkan pada sistem Linux adalah praktik penting untuk menjaga keamanan sistem, melakukan pemecahan masalah jaringan, dan mengelola infrastruktur server Anda secara efektif. Dengan secara teratur memeriksa port mana yang terbuka dan layanan mana yang menggunakannya, Anda dapat mengidentifikasi potensi risiko keamanan, mendeteksi upaya akses tidak sah, dan memastikan sistem Anda tidak terpapar pada kerentanan yang tidak perlu.
Memahami layanan mana yang terikat pada port tertentu juga membantu mendeteksi kesalahan konfigurasi atau perilaku yang tidak terduga, seperti proses yang tidak dikenal mendengarkan pada port sensitif. Pengetahuan ini secara signifikan mengurangi risiko pelanggaran keamanan dengan memungkinkan Anda menutup port yang tidak digunakan atau mengamankan port yang aktif dengan benar.
Dalam artikel ini, kami akan menjelaskan cara menggunakan perintah netstat dan ss untuk memeriksa port terbuka dan mendengarkan pada sistem Linux.
Memahami Port dan Tipe-Tipenya
Sebelum menggunakan alat, penting untuk memahami tipe dasar port yang mungkin Anda temui:
- Port terbuka: Port di mana aplikasi secara aktif mendengarkan koneksi yang masuk.
- Port mendengarkan: Port yang terikat pada layanan atau aplikasi yang menunggu lalu lintas jaringan.
- Protokol umum:
- TCP: Transmission Control Protocol, berbasis koneksi dan dapat diandalkan.
- UDP: User Datagram Protocol, tanpa koneksi, lebih cepat tetapi kurang dapat diandalkan.
Memeriksa Port dengan netstat
Apa Itu netstat?
netstat adalah alat baris perintah klasik yang menyediakan statistik jaringan dan informasi tentang koneksi jaringan, termasuk port terbuka dan mendengarkan. Meskipun telah dihentikan penggunaannya demi alat yang lebih baru seperti ss, tetap banyak digunakan di banyak sistem.
Instalasi netstat
Perintah netstat adalah bagian dari paket net-tools. Pada distribusi Linux modern, mungkin perlu diinstal secara manual.
Debian / Ubuntu
sudo apt install net-toolsCentOS / RHEL
sudo yum install net-toolsMenggunakan netstat untuk Memeriksa Port Terbuka dan Mendengarkan
Untuk menampilkan semua port TCP dan UDP yang mendengarkan di sistem Anda, jalankan:
sudo netstat -tuln- -t: Tampilkan port TCP
- -u: Tampilkan port UDP
- -l: Tampilkan hanya port yang mendengarkan
- -n: Tampilkan alamat numerik alih-alih menyelesaikan nama host
Memahami Output
- Alamat Lokal: Alamat IP dan port tempat layanan mendengarkan.
- Alamat Asing: IP dan port jarak jauh untuk koneksi aktif.
- Status: Status koneksi, sepertiuntuk port terbuka.
LISTEN
Menyaring Port atau Layanan Tertentu dengan netstat
Anda dapat menyaring output untuk fokus pada port atau layanan tertentu. Misalnya, untuk memeriksa layanan yang mendengarkan di port 80 (HTTP):
sudo netstat -tuln | grep ":80"Perintah ini menampilkan semua layanan yang mendengarkan di port 80.
Memeriksa Port dengan ss
Apa Itu ss?
ss adalah utilitas modern yang telah menggantikan netstat di banyak distribusi Linux. Ini lebih cepat dan lebih efisien, terutama pada sistem dengan banyak koneksi jaringan. Perintah ss dapat menampilkan port terbuka, statistik soket, dan informasi jaringan yang terperinci.
Menggunakan ss untuk Memeriksa Port Terbuka dan Mendengarkan
Syntax dari ss mirip dengan netstat. Untuk mencantumkan semua port TCP dan UDP yang mendengarkan, jalankan:
ss -tuln- -t: Tampilkan soket TCP
- -u: Tampilkan soket UDP
- -l: Tampilkan soket yang mendengarkan
- -n: Tampilkan alamat numerik
Output memberikan gambaran jelas tentang semua port yang mendengarkan dan statusnya.
Penggunaan Lanjutan dari ss
Perintah ss menawarkan opsi penyaringan lanjutan untuk analisis yang lebih mendetail.
Tampilkan Hanya Port TCP yang Mendengarkan
ss -tlTampilkan Hanya Port UDP yang Mendengarkan
ss -ulTampilkan Port yang Mendengarkan dengan ID Proses Terkait
Untuk mengidentifikasi proses mana yang menggunakan port tertentu, jalankan:
ss -tulnpOpsi -p menampilkan nama proses dan PID yang terkait dengan setiap port yang mendengarkan, yang berguna untuk pemecahan masalah.
Perbandingan netstat dan ss
Kedua alat ini memiliki tujuan yang sama, tetapi ada perbedaan penting:
- Kinerja: ss lebih cepat dan lebih efisien dibandingkan netstat, terutama pada sistem yang sibuk.
- Ketersediaan: ss disertakan secara default di sebagian besar distribusi Linux modern, sementara netstat mungkin memerlukan instalasi manual.
- Opsi penyaringan: ss menyediakan kemampuan penyaringan dan tampilan yang lebih canggih.
Kapan Menggunakan netstat
- Di sistem Linux yang lebih tua.
- Jika Anda sudah familiar dengan sintaks netstat.
Kapan Menggunakan ss
- Ketika kinerja yang lebih baik diperlukan.
- Untuk analisis dan penyaringan jaringan yang lebih canggih.
Alat Lain untuk Memeriksa Port Terbuka
Selain netstat dan ss, alat lain dapat digunakan untuk memeriksa port terbuka dan mendengarkan.
Menggunakan lsof
lsof mencantumkan file yang terbuka, termasuk soket jaringan. Untuk memeriksa proses mana yang menggunakan port 80:
sudo lsof -i :80Perintah ini menampilkan proses yang terikat pada port 80.
Menggunakan nmap
nmap adalah alat pemindaian jaringan yang dapat digunakan untuk mendeteksi port terbuka di sistem:
sudo nmap -sT localhostIni memindai port TCP di mesin lokal.
Kesimpulan
Memantau port terbuka dan mendengarkan adalah tugas kritis bagi administrator sistem Linux. Alat seperti netstat dan ss memudahkan untuk mengidentifikasi layanan aktif, memecahkan masalah jaringan, dan meningkatkan keamanan server.
Sementara netstat masih berguna di sistem yang lebih tua, ss adalah pilihan yang lebih disukai untuk lingkungan Linux modern karena kecepatan dan efisiensinya. Apakah Anda mengamankan server Linux atau mendiagnosis perilaku jaringan, alat ini memberikan visibilitas yang diperlukan untuk mengelola port terbuka secara efektif.