Что такое порт?
Порт представляет собой 16-битное число ( от 0 до 65535), чтобы помочь идентифицировать данное приложение или процесс на Linux, операционной системы (Unix). Порт отличает одно приложение от другого в системе Linux.
Ниже приведены различные категории портов:
0 - 1023 - Упоминаются как хорошо известные порты
1024 - 49151 - Относится к зарегистрированным портам
49152 - 65535 - Рассматриваются как динамические порты
Используя следующую команду, на вашем терминале отображается список приложений и портов:
cat /etc/services
TCP: TCP означает протокол управления передачей. Это наиболее часто используемый протокол в Интернете. TCP - это не только односторонняя связь, а передача пакетов обратно, чтобы подтвердить, что они получили ваши пакеты.
UDP: также известен как протокол пользовательских дейтаграмм. Это альтернативный протокол связи с TCP. Протокол UDP работает подобно TCP. Однако он игнорирует все элементы проверки ошибок. UDP необходим, когда требуется скорость, и исправление ошибок не требуется.
SOCKETS: Socket позволяет осуществлять связь из двух разных процессов на одной и той же машине.
Давайте рассмотрим различные способы отображения открытого порта в Linux.
1. Netstat
В этом методе мы будем использовать команду netstat -atuдля проверки открытых портов в Linux.
Мы использовали -a, -t и -u флаги для NetStat.
-a: отображает все сокеты
-t: показывает соединения TCP
-u: показывает соединения UDP
Вы также можете добавить -pфлаг для отображения соответствующего PID имени процесса или программы.
Чтобы отображать только UDP- порты, вы можете использовать следующую команду:
netstat -vaun
netstat -vatn
2. lsof
Вместо использования netstat мы можем использовать lsofкоманду для отображения открытых портов в Linux:
lsof -i
Следующая команда также может отображать открытые сокеты:
lsof -n -P | grep LISTEN
lsof -i tcp
lsof -i udp
3. Команда сетевого сопоставления
В этом методе мы будем использовать nmap для обнаружения открытого порта в вашей системе. Мы можем использовать следующую команду для отображения подключений портов tcp:
nmap -sT -O localhost
nmap -sU localhost
Вывод
Когда дело доходит до безопасности вашего ПК с Linux, первое, что нужно сделать, это закрыть все ненужные порты для предотвращения внешнего доступа. С помощью перечисленных выше методов вы сможете легко проверить наличие открытых портов в системе Linux и определить, какие порты должны быть закрыты или оставаться открытыми.