Verificarea porturilor deschise și ascultătoare în Linux folosind Netstat și SS
Verificarea Porturilor Deschise și Ascultătoare în Linux Folosind netstat și ss
Monitorizarea porturilor deschise și ascultătoare pe un sistem Linux este o practică esențială pentru menținerea securității sistemului, efectuarea troubleshooting-ului rețelei și gestionarea eficientă a infrastructurii serverului. Prin verificarea regulată a porturilor deschise și a serviciilor care le utilizează, puteți identifica riscurile potențiale de securitate, detecta încercările de acces neautorizat și asigura că sistemul dumneavoastră nu este expus la vulnerabilități inutile.
Înțelegerea serviciilor legate de porturi specifice ajută de asemenea la detectarea misconfigurărilor sau comportamentului neașteptat, cum ar fi procesele necunoscute care ascultă pe porturi sensibile. Această cunoaștere reduce semnificativ riscul unei breșe de securitate, permițându-vă să închideți porturile neutilizate sau să securizați corespunzător pe cele active.
În acest articol, vom explica cum să folosiți comenzile netstat și ss pentru a verifica porturile deschise și ascultătoare pe un sistem Linux.
Înțelegerea Porturilor și Tipurile Lor
Înainte de a folosi uneltele, este important să înțelegeți tipurile de porturi pe care le puteți întâlni:
- Porturi deschise: Porturi pe care aplicațiile ascultă activ pentru conexiuni de intrare.
- Porturi ascultătoare: Porturi legate de un serviciu sau aplicație care așteaptă trafic de rețea.
- Protocole comune:
- TCP: Transmission Control Protocol, orientat pe conexiune și fiabil.
- UDP: User Datagram Protocol, fără conexiune, mai rapid dar mai puțin fiabil.
Verificarea Porturilor cu netstat
Ce Este netstat?
netstat este un instrument clasic de linie de comandă care oferă statistici de rețea și informații despre conexiunile de rețea, inclusiv porturile deschise și ascultătoare. Deși a fost depreciat în favoarea unor unelte mai noi, cum ar fi ss, este încă folosit pe multe sisteme.
Instalarea netstat
Comanda netstat face parte din pachetul net-tools. Pe distribuțiile moderne de Linux, este posibil să fie necesar să fie instalată manual.
Debian / Ubuntu
sudo apt install net-toolsCentOS / RHEL
sudo yum install net-toolsFolosind netstat pentru a Verifica Porturile Deschise și Ascultătoare
Pentru a afișa toate porturile TCP și UDP ascultătoare pe sistemul dumneavoastră, rulați:
sudo netstat -tuln- -t: Afișează porturile TCP
- -u: Afișează porturile UDP
- -l: Afișează doar porturile ascultătoare
- -n: Afișează adrese numerice în loc să rezolve numele gazdelor
Înțelegerea Ieșirii
- Adresă Locală: Adresa IP și portul unde serviciul ascultă.
- Adresă Străină: Adresa IP și portul remote pentru conexiunile active.
- Stare: Starea conexiunii, cum ar fipentru porturile deschise.
LISTEN
Filtrarea Porturilor sau Serviciilor Specifice cu netstat
Puteți filtra ieșirea pentru a vă concentra pe un port sau serviciu specific. De exemplu, pentru a verifica serviciile care ascultă pe portul 80 (HTTP):
sudo netstat -tuln | grep ":80"Această comandă afișează toate serviciile care ascultă pe portul 80.
Verificarea Porturilor cu ss
Ce Este ss?
ss este o utilitate modernă care a înlocuit netstat pe multe distribuții Linux. Este mai rapidă și mai eficientă, în special pe sistemele cu un număr mare de conexiuni de rețea. Comanda ss poate afișa porturi deschise, statistici de socket și informații detaliate despre rețea.
Folosind ss pentru a Verifica Porturile Deschise și Ascultătoare
Sintaxa ss este similară cu cea a netstat. Pentru a lista toate porturile TCP și UDP ascultătoare, rulați:
ss -tuln- -t: Afișează socket-uri TCP
- -u: Afișează socket-uri UDP
- -l: Afișează socket-uri ascultătoare
- -n: Afișează adrese numerice
Ieșirea oferă o imagine clară a tuturor porturilor ascultătoare și a stărilor lor.
Utilizare Avansată a ss
Comanda ss oferă opțiuni avansate de filtrare pentru o analiză mai detaliată.
Afișează Numai Porturile TCP Ascultătoare
ss -tlAfișează Numai Porturile UDP Ascultătoare
ss -ulAfișează Porturile Ascultătoare cu ID-urile Proceselor Asociate
Pentru a identifica ce proces folosește un port specific, rulați:
ss -tulnpOpțiunea -p afișează numele procesului și PID-ul asociat fiecărui port ascultător, ceea ce este util pentru troubleshooting.
Compararea netstat și ss
Ambele unelte au scopuri similare, dar există diferențe importante:
- Performanță: ss este mai rapid și mai eficient decât netstat, în special pe sistemele aglomerate.
- Disponibilitate: ss este inclus de default în majoritatea distribuțiilor moderne de Linux, în timp ce netstat poate necesita instalare manuală.
- Opțiuni de filtrare: ss oferă opțiuni de filtrare și afișare mai avansate.
Când să Folosiți netstat
- Pe sistemele Linux mai vechi.
- Dacă sunteți deja familiarizat cu sintaxa netstat.
Când să Folosiți ss
- Când este necesară o performanță mai bună.
- Pentru analiză avansată a rețelei și filtrare.
Alte Unelte pentru Verificarea Porturilor Deschise
În plus față de netstat și ss, alte unelte pot fi folosite pentru a verifica porturile deschise și ascultătoare.
Folosind lsof
lsof listează fișierele deschise, inclusiv socket-urile de rețea. Pentru a verifica ce proces folosește portul 80:
sudo lsof -i :80Această comandă afișează procesele legate de portul 80.
Folosind nmap
nmap este un instrument de scanare a rețelei care poate fi folosit pentru a detecta porturile deschise pe un sistem:
sudo nmap -sT localhostAceasta scanează porturile TCP pe mașina locală.
Concluzie
Monitorizarea porturilor deschise și ascultătoare este o sarcină critică pentru administratorii de sistem Linux. Unelte precum netstat și ss facilitează identificarea serviciilor active, troubleshooting-ul problemelor de rețea și îmbunătățirea securității serverului.
Deși netstat este încă util pe sistemele mai vechi, ss este alegerea preferată pentru medii Linux moderne datorită vitezei și eficienței sale. Indiferent dacă securizați un server Linux sau diagnosticați comportamentul rețelei, aceste unelte oferă vizibilitatea necesară pentru a gestiona eficient porturile deschise.