Hvordan finne åpne porter på Ubuntu?

Hvordan finne åpne porter på Ubuntu?
For å feilsøke et nettverk og opprettholde sikkerheten til serveren, må en nettverksadministrator eller en sikkerhetsprofesjonell være klar over verktøyene som brukes til å finne åpne porter på serveren. Linux gir forskjellige verktøy og kommandolinjealternativer for å liste opp åpne porter på serveren. I denne opplæringen skal vi se hvordan vi kan liste opp alle de åpne portene ved å bruke forskjellige kommandoer i Ubuntu -terminalen.

Hva betyr åpen port?

La oss først vite hvilke åpne porter som betyr dypere inn i å sjekke åpne porter. En åpen port eller en lytteport er porten der en eller annen applikasjon kjører. Den løpende applikasjonen lytter på en eller annen port, og vi kan kommunisere med den applikasjonen over den lytteporten. Hvis en applikasjon kjører på en port, og vi prøver å kjøre en annen applikasjon på samme port, vil kjernen kaste en feil. Det er en av mange grunner til at vi sjekker for åpne porter før vi kjører applikasjoner.

Liste opp åpne porter ved hjelp av NMAP

Network Mapper, kjent som NMAP, er en åpen kildekode og gratis verktøy, som brukes til å skanne porter på et system. Det brukes til å finne sårbarheter, oppdage nettverk og finne åpne porter. I denne delen vil vi bruke NMAP for å få en liste over åpne porter på et system. Først av alt, oppdater cache på Ubuntu før du installerer NMAP:

ubuntu@ubuntu: ~ $ sudo apt -get update -y

NMAP kan installeres ved hjelp av følgende kommando i terminalen:

ubuntu@ubuntu: ~ $ sudo apt -get install nmap -y

Etter å ha installert NMAP, må du bekrefte installasjonen ved å sjekke versjonen av NMAP:

ubuntu@ubuntu: ~ $ nmap --version

Hvis den gir versjonen av NMAP, er den installert perfekt, ellers, prøv kommandoene ovenfor igjen for å installere NMAP riktig. NMAP brukes til å utføre flere relatert til nettverk, og portskanning er en av disse oppgavene. NMAP -verktøyet brukes sammen med mange alternativer. Vi kan få listen over alle tilgjengelige alternativer ved å bruke følgende kommando:

ubuntu@ubuntu: ~ $ man nmap

Så for å skanne din localhost, bruk den pågripte kommandoen nedenfor:

ubuntu@ubuntu: ~ $ sudo nmap localhost

Den vil liste opp alle de åpne portene på Localhost, som vist i bildet ovenfor. Vi kan også bruke NMAP for å skanne eksterne verter:

ubuntu@ubuntu: ~ $ sudo nmap 93.184.216.34

Vi kan også bruke vertsnavnet til den eksterne serveren i stedet for en IP -adresse:

ubuntu@ubuntu: ~ $ sudo nmap www.eksempel.com

NMAP -kommandoen kan også brukes til å skanne en rekke IP -adresser. Spesifiser området for IP -adresser i kommandoen, som i kommandoen nedenfor:

ubuntu@ubuntu: ~ $ sudo nmap 192.168.1.1-10

Kommandoen ovenfor vil skanne alle IP -adressene fra 192.168.1.1 til 192.168.1.10, og det vil vise resultatet i terminalen. For å skanne porter på et undernett, kan vi bruke NMAP som følger:

ubuntu@ubuntu: ~ $ sudo nmap 192.168.1.1/24

Kommandoen ovenfor vil skanne alle vertene med IP -adresser i undernettet definert i kommandoen.

Noen ganger må du skanne porter på tilfeldige verter, som er i forskjellige undernett og ikke er i rekkefølge, da er den beste løsningen å skrive en vertsfil der alle vertsnavnene er skrevet, atskilt med ett eller flere mellomrom, faner eller nye linjer. Denne filen kan brukes med NMAP som følger:

ubuntu@ubuntu: ~ $ sudo nmap -il hosts.tekst

Vi kan bruke NMAP for å skanne en enkelt port på systemet ved å spesifisere porten ved å bruke '-p' flagget, sammen med NMAP, som i følgende kommando:

ubuntu@ubuntu: ~ $ sudo nmap -p 80 localhost

Utvalg av porter kan også skannes på et system ved hjelp av NMAP på følgende måte:

ubuntu@ubuntu: ~ $ sudo nmap -p 80-85 localhost

Vi kan skanne alle portene til et system ved hjelp av NMAP:

ubuntu@ubuntu: ~ $ sudo nmap -p- localhost

For å få en liste over de mest åpne portene på systemet ditt, kan du bruke NMAP-kommandoen med '-F' -flagget:

ubuntu@ubuntu: ~ $ sudo nmap -f localhost

TCP-porter kan skannes på systemet ved å bruke NMAP ved å bare legge til '-T' -flagget, sammen med NMAP-kommandoen:

ubuntu@ubuntu: ~ $ sudo nmap -st localhost

Tilsvarende for UDP-porter kan du bruke '-u' -flagget med NMAP-kommandoen:

ubuntu@ubuntu: ~ $ sudo nmap -su localhost

Liste opp åpne porter ved hjelp av LSOF

LSOF -kommandoen, også kjent som 'List Open Files', brukes til å få informasjonen om åpne filer som brukes av forskjellige prosesser i UNIX og Linux som operativsystemer. For de fleste av Linux-distrosene kommer dette verktøyet forhåndsinstallert. Vi kan bekrefte installasjonen av LSOF ved bare å sjekke versjonen:

ubuntu@ubuntu: ~ $ lsof -v

Hvis den ikke viser versjonen, er ikke LSOF installert som standard. Vi kan fremdeles installere den ved hjelp av følgende kommandoer i terminalen:

ubuntu@ubuntu: ~ $ sudo apt -get update -y
ubuntu@ubuntu: ~ $ sudo apt-get install lsof

Vi kan bruke LSOF -kommandoen sammen med forskjellige alternativer. Listen over alle tilgjengelige alternativer kan vises ved hjelp av følgende kommando i terminalen:

ubuntu@ubuntu: ~ $ man lsof

Nå, i denne delen, skal vi bruke LSOF til å vise porter i et system på forskjellige måter:

ubuntu@ubuntu: ~ $ sudo lsof -i

Kommandoen ovenfor har vist alle de åpne portene. Vi kan også bruke LSOF -kommandoen til å vise alle åpne stikkontakter:

ubuntu@ubuntu: ~ $ sudo lsof -n -p | grep lytter

Vi kan liste opp filtrerte porter basert på en protokoll ved hjelp av LSOF. Kjør kommandoen gitt nedenfor for å liste opp alle TCP -tilkoblingstyper:

ubuntu@ubuntu: ~ $ sudo lsof -i tcp

Tilsvarende kan vi liste opp alle UDP -tilkoblingstypene som bruker LSOF på følgende måte:

ubuntu@ubuntu: ~ $ sudo lsof -i udp

Liste opp åpne porter ved hjelp av NetStat

Netstat, også kjent som nettverksstatistikk, er et kommandolinjeprogram som brukes til å vise detaljert informasjon om nettverk. Den viser både innkommende og utgående TCP -tilkoblinger, rutetabeller, nettverksgrensesnitt osv. I denne delen vil vi bruke NetStat til å liste opp åpne porter på et system. NetStat -verktøyet kan installeres ved å kjøre følgende kommandoer:

ubuntu@ubuntu: ~ $ sudo apt -get update -y
ubuntu@ubuntu: ~ $ sudo apt-get install net-tools -y

Etter å ha kjørt kommandoene ovenfor, kan du bekrefte installasjonen ved å sjekke NetStat -versjonen:

ubuntu@ubuntu: ~ $ netstat --version

Hvis den viser versjonen av net-tools, er installasjonen fin, ellers, kjør installasjonskommandoene igjen. For å få en oversikt over alle tilgjengelige alternativer som kan brukes, sammen med NetStat -kommandoen, kjør følgende kommando:

ubuntu@ubuntu: ~ $ man netstat

Vi kan få en liste over alle lytteportene ved å bruke NetStat -kommandoen i Ubuntu ved å kjøre følgende kommando:

ubuntu@ubuntu: ~ $ sudo netstat -l

NetStat -kommandoen kan også brukes til å filtrere å lytte til TCP- og UDP -portene ved bare å legge til et flagg sammen med kommandoen. For å lytte til TCP -portene:

ubuntu@ubuntu: ~ $ sudo netstat -lt

For å lytte til UDP -portene, bruk følgende kommando:

ubuntu@ubuntu: ~ $ sudo netstat -lu

For å få listen over alle lytter -Unix -portene, kan du kjøre følgende kommando i terminalen:

ubuntu@ubuntu: ~ $ sudo netstat -lx

Liste opp åpne porter ved hjelp av SS

SS -kommandoen brukes til å vise informasjon om stikkontakter i et Linux -system. Den viser mer detaljert informasjon om stikkontakter enn NetStat -kommandoen. SS-kommandoen kommer forhåndsinstallert for de fleste Linux-distrosen, slik at du ikke trenger å installere den før du bruker den. Du kan få en liste over alle alternativene, som kan brukes sammen med SS -kommandoen, ved å kjøre 'Man' -kommandoen med SS:

ubuntu@ubuntu: ~ $ man ss

For å få en liste over all forbindelsen uavhengig av deres tilstand, bruk SS -kommandoen uten noe flagg:

ubuntu@ubuntu: ~ $ sudo ss

For å få en liste over alle lytteportene, bruk SS-kommandoen med '-L' flagget. '-L' -flagget brukes til å vise bare lytteporter:

ubuntu@ubuntu: ~ $ sudo ss -l

For å få alle de lytte TCP-portene, kan vi bruke '-t' og '-L' -flagget sammen med SS-kommandoen:

ubuntu@ubuntu: ~ $ sudo ss -lt

Tilsvarende kan vi få en liste over alle lytting av UDP-portene ved å bruke SS-kommandoen sammen med '-u' og '-l' flagget:

ubuntu@ubuntu: ~ $ sudo ss -lu

SS -kommandoen kan også brukes til å få en liste over alle tilkoblingene med kilden eller destinasjonsporten. I det følgende eksempelet skal vi få listen over alle tilkoblingene med destinasjons- eller kildeporten 22:

ubuntu@ubuntu: ~ $ sudo ss -at '(dport =: 22 eller sport =: 22)'

Du vil få en liste over alle inngående og utgående tilkoblinger hvis du har koblet til et eksternt system ved hjelp av SSH.

Konklusjon

For systemadministratorer, sikkerhetsfagfolk og andre IT -relaterte personer, er det viktig å være klar over de åpne portene på serverne. Linux er rik på verktøyene som brukes til å diagnostisere nettverk og gir mange verktøy som kan være nyttige for forskjellige typer nettverksaktiviteter. I denne opplæringen har vi brukt noen verktøy som Netstat, SS, LSOF og NMAP for å se etter åpne porter på Ubuntu. Etter å ha gått gjennom denne artikkelen, vil du enkelt kunne liste opp alle lytteportene på Linux -serveren din på mange måter.