Как проверить наличие открытых портов в Linux

Когда вы устраняете проблемы с сетью в Linux или ищете способы повышения безопасности вашей Linux- машины, вам нужно знать, открыты ли и какие порты открыты. В этой статье мы рассмотрим различные способы отображения открытых портов в Linux.

Что такое порт?

Порт представляет собой 16-битное число ( от 0 до 65535), чтобы помочь идентифицировать данное приложение или процесс на Linux, операционной системы (Unix). Порт отличает одно приложение от другого в системе Linux.

Ниже приведены различные категории портов:
0 - 1023 - Упоминаются как хорошо известные порты
1024 - 49151 - Относится к зарегистрированным портам
49152 - 65535 - Рассматриваются как динамические порты

Используя следующую команду, на вашем терминале отображается список приложений и портов:

cat /etc/services

TCP: TCP означает протокол управления передачей. Это наиболее часто используемый протокол в Интернете. TCP - это не только односторонняя связь, а передача пакетов обратно, чтобы подтвердить, что они получили ваши пакеты.

UDP: также известен как протокол пользовательских дейтаграмм. Это альтернативный протокол связи с TCP. Протокол UDP работает подобно TCP. Однако он игнорирует все элементы проверки ошибок. UDP необходим, когда требуется скорость, и исправление ошибок не требуется.

SOCKETS: Socket позволяет осуществлять связь из двух разных процессов на одной и той же машине.

Давайте рассмотрим различные способы отображения открытого порта в Linux.

1. Netstat

В этом методе мы будем использовать команду netstat -atuдля проверки открытых портов в Linux.

Мы использовали -a, -t и -u флаги для NetStat.
-a: отображает все сокеты
-t: показывает соединения TCP
-u: показывает соединения UDP

Вы также можете добавить -pфлаг для отображения соответствующего PID имени процесса или программы.

Чтобы отображать только UDP- порты, вы можете использовать следующую команду:

netstat -vaun

Кроме того, для поиска портов TCP вы можете использовать следующую команду:

netstat -vatn

2. lsof

Вместо использования netstat мы можем использовать lsofкоманду для отображения открытых портов в Linux:

lsof -i

Следующая команда также может отображать открытые сокеты:

lsof -n -P | grep LISTEN

Кроме того, вы можете использовать приведенную ниже команду, чтобы отобразить все TCP-соединения:

lsof -i tcp

Кроме того, для соединений UDP можно использовать следующую команду:

lsof -i udp

3. Команда сетевого сопоставления

В этом методе мы будем использовать nmap для обнаружения открытого порта в вашей системе. Мы можем использовать следующую команду для отображения подключений портов tcp:

nmap -sT -O localhost

Наконец, чтобы показать соединения порта udp , мы можем использовать следующую команду:

nmap -sU localhost

Вывод

Когда дело доходит до безопасности вашего ПК с Linux, первое, что нужно сделать, это закрыть все ненужные порты для предотвращения внешнего доступа. С помощью перечисленных выше методов вы сможете легко проверить наличие открытых портов в системе Linux и определить, какие порты должны быть закрыты или оставаться открытыми.