2008'den beri Güvenilir Web Hosting Ortağınız. Şimdi VPS Alın!
Destek   +373 79 600002
Turkish Flag Türkçe
Giriş Kaydolun
Support   +373 79 600002
15%

Alexhost dileklerinizi gerçekleştiriyor

Ankete katılın ve ödüller kazanın

ALEX26
Başlayın
25.12.2024
Yönetim

Linux’te Netstat ve SS Kullanarak Açık ve Dinleyen Portları Kontrol Etme

Linux’te netstat ve ss Kullanarak Açık ve Dinleyen Portları Kontrol Etme

Linux sisteminde açık ve dinleyen portları izlemek, sistem güvenliği sağlamak, ağ sorunlarını gidermek ve sunucu altyapınızı etkili bir şekilde yönetmek için temel bir uygulamadır. Hangi portların açık olduğunu ve bu portları hangi hizmetlerin kullandığını düzenli olarak kontrol ederek, potansiyel güvenlik risklerini belirleyebilir, yetkisiz erişim girişimlerini tespit edebilir ve sisteminizin gereksiz güvenlik açıklarına maruz kalmadığından emin olabilirsiniz.

Belirli portlara bağlı olan hizmetleri anlamak, yanlış yapılandırmaları veya beklenmedik davranışları tespit etmeye de yardımcı olur; örneğin, hassas portlarda dinleyen bilinmeyen süreçler. Bu bilgi, kullanılmayan portları kapatmanıza veya aktif olanları düzgün bir şekilde güvence altına almanıza olanak tanıyarak güvenlik ihlali riskini önemli ölçüde azaltır.

Bu makalede, Linux sisteminde açık ve dinleyen portları kontrol etmek için netstat ve ss komutlarını nasıl kullanacağınızı açıklayacağız.

Portları ve Türlerini Anlamak

Araçları kullanmadan önce, karşılaşabileceğiniz temel port türlerini anlamak önemlidir:

  • Açık portlar: Uygulamaların gelen bağlantılar için aktif olarak dinlediği portlar.
  • Dinleyen portlar: Ağ trafiğini bekleyen bir hizmet veya uygulamaya bağlı portlar.
  • Yaygın protokoller:
    • TCP: Bağlantı odaklı ve güvenilir olan İletim Kontrol Protokolü.
    • UDP: Bağlantısız, daha hızlı ama daha az güvenilir olan Kullanıcı Datagram Protokolü.

netstat ile Portları Kontrol Etme

netstat Nedir?

netstat, açık ve dinleyen portlar da dahil olmak üzere ağ bağlantıları hakkında ağ istatistikleri ve bilgi sağlayan klasik bir komut satırı aracıdır. Daha yeni araçlar olan ss lehine kullanımdan kaldırılmış olsa da, birçok sistemde hala yaygın olarak kullanılmaktadır.

netstat Kurulumu

netstat komutu net-tools paketinin bir parçasıdır. Modern Linux dağıtımlarında, manuel olarak kurulması gerekebilir.

Debian / Ubuntu

sudo apt install net-tools

CentOS / RHEL

sudo yum install net-tools

netstat Kullanarak Açık ve Dinleyen Portları Kontrol Etme

Sisteminizdeki tüm dinleyen TCP ve UDP portlarını görüntülemek için şunu çalıştırın:

sudo netstat -tuln

  • -t: TCP portlarını göster
  • -u: UDP portlarını göster
  • -l: Sadece dinleyen portları göster
  • -n: Ana bilgisayar adlarını çözümlemek yerine sayısal adresleri göster

Çıktıyı Anlamak

  • Yerel Adres: Hizmetin dinlediği IP adresi ve port.
  • Yabancı Adres: Aktif bağlantılar için uzak IP ve port.
  • Durum: Açık portlar için
    LISTEN
    gibi bağlantı durumu.

netstat ile Belirli Portları veya Hizmetleri Filtreleme

Çıktıyı belirli bir port veya hizmete odaklanacak şekilde filtreleyebilirsiniz. Örneğin, port 80’de (HTTP) dinleyen hizmetleri kontrol etmek için:

sudo netstat -tuln | grep ":80"

Bu komut, port 80’de dinleyen tüm hizmetleri görüntüler.

ss ile Portları Kontrol Etme

ss Nedir?

ss, birçok Linux dağıtımında netstat yerine geçen modern bir araçtır. Özellikle çok sayıda ağ bağlantısına sahip sistemlerde daha hızlı ve daha verimlidir. ss komutu, açık portları, soket istatistiklerini ve ayrıntılı ağ bilgilerini görüntüleyebilir.

ss Kullanarak Açık ve Dinleyen Portları Kontrol Etme

ss‘nin sözdizimi netstat ile benzerdir. Tüm dinleyen TCP ve UDP portlarını listelemek için şunu çalıştırın:

ss -tuln

  • -t: TCP soketlerini göster
  • -u: UDP soketlerini göster
  • -l: Dinleyen soketleri göster
  • -n: Sayısal adresleri görüntüle

Çıktı, tüm dinleyen portların ve durumlarının net bir özetini sağlar.

ss’nin Gelişmiş Kullanımı

ss komutu, daha ayrıntılı analiz için gelişmiş filtreleme seçenekleri sunar.

Sadece Dinleyen TCP Portlarını Göster

ss -tl

Sadece Dinleyen UDP Portlarını Göster

ss -ul

İlişkili Süreç Kimlikleri ile Dinleyen Portları Göster

Belirli bir portu hangi sürecin kullandığını belirlemek için şunu çalıştırın:

ss -tulnp

-p seçeneği, her dinleyen port ile ilişkili süreç adını ve PID’yi gösterir, bu da sorun gidermek için faydalıdır.

netstat ve ss’yi Karşılaştırma

Her iki araç da benzer amaçlara hizmet eder, ancak önemli farklılıklar vardır:

  • Performans: ss, özellikle yoğun sistemlerde netstat‘dan daha hızlı ve daha verimlidir.
  • Mevcudiyet: ss, çoğu modern Linux dağıtımında varsayılan olarak bulunurken, netstat manuel kurulum gerektirebilir.
  • Filtreleme seçenekleri: ss, daha gelişmiş filtreleme ve görüntüleme yetenekleri sunar.

netstat Ne Zaman Kullanılır

  • Eski Linux sistemlerinde.
  • netstat sözdizimine zaten aşina iseniz.

ss Ne Zaman Kullanılır

  • Daha iyi performans gerektiğinde.
  • Gelişmiş ağ analizi ve filtreleme için.

Açık Portları Kontrol Etmek için Diğer Araçlar

netstat ve ss dışında, açık ve dinleyen portları kontrol etmek için başka araçlar da kullanılabilir.

lsof Kullanarak

lsof, açık dosyaları, ağ soketleri de dahil olmak üzere listeler. Port 80’i hangi sürecin kullandığını kontrol etmek için:

sudo lsof -i :80

Bu komut, port 80’e bağlı süreçleri görüntüler.

nmap Kullanarak

nmap, bir sistemde açık portları tespit etmek için kullanılabilecek bir ağ tarama aracıdır:

sudo nmap -sT localhost

Bu, yerel makinedeki TCP portlarını tarar.

Sonuç

Açık ve dinleyen portları izlemek, Linux sistem yöneticileri için kritik bir görevdir. netstat ve ss gibi araçlar, aktif hizmetleri belirlemeyi, ağ sorunlarını gidermeyi ve sunucu güvenliğini artırmayı kolaylaştırır.

Eski sistemlerde netstat hala faydalı olsa da, ss modern Linux ortamları için hız ve verimliliği nedeniyle tercih edilen seçenektir. İster bir Linux sunucusunu güvence altına alıyor olun, ister ağ davranışını teşhis ediyor olun, bu araçlar açık portları etkili bir şekilde yönetmek için gereken görünürlüğü sağlar.

15%

Alexhost dileklerinizi gerçekleştiriyor

Ankete katılın ve ödüller kazanın

ALEX26
Başlayın