In diesem Artikel werden wir kurz über Ports in Computernetzwerken sprechen und dazu übergehen, wie Sie alle offenen Ports in Linux auflisten können.
In Computernetzwerken und insbesondere in Bezug auf Software ist ein Port eine logische Einheit, die als Kommunikationsendpunkt fungiert, um eine bestimmte Anwendung oder einen bestimmten Prozess auf einem Linux-Betriebssystem zu identifizieren. Es ist eine 16-Bit-Zahl (0 bis 65535 ), die auf Endsystemen eine Anwendung von einer anderen unterscheidet.
Die beiden beliebtesten Internet-Transportprotokolle, Transmission Control Protocol (TCP ) und das User Datagram Protocol (UDP ) und andere weniger bekannte Protokolle verwenden Portnummern für Kommunikationssitzungen (Quell- und Zielportnummern in Verbindung mit den Quell- und Ziel-IP-Adressen).
Außerdem eine Kombination aus IP-Adresse, Port und Protokoll wie TCP/UDP wird als Socket bezeichnet, und jeder Dienst muss einen eindeutigen Socket haben.
Nachfolgend sind die verschiedenen Kategorien von Ports aufgeführt:
- 0-1023 – die bekannten Ports, auch als Systemports bezeichnet.
- 1024-49151 – die registrierten Ports, auch bekannt als Benutzerports.
- 49152-65535 – die dynamischen Ports, auch als private Ports bezeichnet.
Sie können eine Liste verschiedener Anwendungen und Port/Protokoll-Kombinationen in /etc/services anzeigen Datei unter Linux mit dem cat-Befehl:
$ cat /etc/services OR $ cat /etc/services | lessNetzwerkdienste und Ports
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # Updated from RFC 1700, ``Assigned Numbers'' (October 1994). Not all ports # are included, only the more common ones. # # The latest IANA port assignments can be gotten from # http://www.iana.org/assignments/port-numbers # The Well Known Ports are those from 0 through 1023. # The Registered Ports are those from 1024 through 49151 # The Dynamic and/or Private Ports are those from 49152 through 65535 # # Each line describes one service, and is of the form: # # service-name port/protocol [aliases ...] [# comment] tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users systat 11/udp users daytime 13/tcp daytime 13/udp qotd 17/tcp quote qotd 17/udp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp-data 20/udp # 21 is registered to ftp, but also used by fsp ftp 21/tcp ftp 21/udp fsp fspd ssh 22/tcp # The Secure Shell (SSH) Protocol ssh 22/udp # The Secure Shell (SSH) Protocol telnet 23/tcp telnet 23/udp
Zum Auflisten aller offenen Ports oder derzeit laufenden Ports einschließlich TCP und UDP Unter Linux verwenden wir netstat, ein leistungsstarkes Tool zur Überwachung von Netzwerkverbindungen und Statistiken.
Alle Netzwerkports mit dem Netstat-Befehl auflisten$ netstat -lntu Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::25 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:*
Wo,
-l– druckt nur Listening Sockets-n– zeigt Portnummer-t– ermöglicht die Auflistung von TCP-Ports-u– ermöglicht die Auflistung von UDP-Ports
Sie können auch ss verwenden Befehl, ein bekanntes nützliches Dienstprogramm zum Untersuchen von Sockets in einem Linux-System. Führen Sie den folgenden Befehl aus, um alle Ihre offenen TCP- und UCP-Ports aufzulisten:
Alle Netzwerkports mit dem ss-Befehl auflisten$ ss -lntu Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:68 *:* tcp LISTEN 0 128 :::22 :::* tcp LISTEN 0 128 *:22 *:* tcp LISTEN 0 50 *:3306 *:* tcp LISTEN 0 128 :::80 ::* tcp LISTEN 0 100 :::25 :::* tcp LISTEN 0 100 *:25
Machen Sie es sich zur Aufgabe, die Manpages der obigen Befehle durchzulesen, um weitere Informationen zur Verwendung zu erhalten.
Zusammenfassend lässt sich sagen, dass das Verständnis des Konzepts von Ports in Computernetzwerken für System- und Netzwerkadministratoren sehr wichtig ist. Sie können auch diesen Netstat-Leitfaden mit einfachen, präzisen und gut erklärten Beispielen durchgehen.
Setzen Sie sich zu guter Letzt mit uns in Verbindung, indem Sie andere Methoden zum Auflisten offener Ports in Linux teilen oder eine Frage über das Antwortformular unten stellen.