Ein Netzwerkport , einfach bekannt als Port , ist eine logische Nummer, die einem Prozess zugewiesen wird, der auf einem beliebigen Computer ausgeführt wird. Wir wissen, dass im Internet (oder in jedem anderen Netzwerk) eine Maschine durch ihren Hostnamen identifiziert wird .
Der Hostname kann einfach die IP-Adresse des Computers oder ein vollständig qualifizierter Domänenname sein. Jedem Programm, das auf dem Host-Rechner läuft, wird eine Portnummer zugewiesen; somit kann der Client-Rechner auf das Programm auf dem Host zugreifen.
Heute lernen wir, wie man prüft, ob ein bestimmter Port auf einem entfernten Linux-System offen ist.
Nmap unter Linux installieren
Das Dienstprogramm „Nmap ‘ ist das beliebteste und ein sehr robustes und praktisches Befehlszeilentool für netzwerkbezogene Aufgaben. Sie können es mit dem apt-Paketmanager installieren in Ubuntu und andere Debian basierte Systeme.
$ sudo apt install nmap
In Red Hat-basiert Systemen können Sie yum verwenden oder dnf um es zu installieren:
$ sudo yum install nmap Or $ sudo dnf install nmap
Führen Sie nun ‘nmap -v aus ‘, um zu überprüfen, ob es installiert wurde.
$ nmap -v
Nach offenen Ports in Remote-Linux suchen
Sobald es installiert ist, können wir es ausführen, um die offenen Ports in einem System zu erhalten. Um eine Liste aller offenen Ports auf einem Remote-Linux-Host zu erhalten, führen Sie Folgendes aus:
$ nmap hostname/domainname
Zum Beispiel, um die offenen Ports auf linuxshelltips.com zu überprüfen , ausführen:
$ nmap linuxshelltips.com
Wie Sie sehen können, sind nur 2 Ports offen:Port 80 Wird von HTTP verwendet und Port 443 Wird von HTTPS verwendet . Dies ist eine geeignete Konfiguration für jede Website oder jeden Webserver; um nur HTTP offen zu halten und HTTPS und schließen Sie alle anderen Ports und verhindern Sie illegalen Zugriff.
Dies wird jedoch nicht nach allen Ports suchen; Tatsächlich scannt es die 1000 am häufigsten verwendeten Portnummern. Um alle Ports zu scannen, führen Sie es mit '-p-' aus Argument.
$ nmap -p- hostname
Beachten Sie, dass die Ausführung aus offensichtlichen Gründen viel Zeit in Anspruch nehmen wird.
Überprüfen Sie, ob ein bestimmter Port auf Remote-Linux geöffnet ist
Um nun zu überprüfen, ob ein bestimmter Port auf dem Host geöffnet ist, führen Sie Folgendes aus:
$ nmap -Pn -p port_number hostname
Zum Beispiel, um nach Portnummer 22 zu suchen , die üblicherweise für SSH verwendete Portnummer , ausführen:
$ nmap -Pn -p 22 linuxshelltips.com
Sie können sehen, dass der Status der Portnummer als "gefiltert" angezeigt wird ‘. Dieser Zustand bedeutet, dass die jeweilige Portnummer entweder von einer Firewall oder einem ähnlichen Blocker blockiert wird und daher nicht festgestellt werden kann, ob der Port offen oder geschlossen ist.
Wenn es durch Nmap bestimmbar ist dass der Port geschlossen ist, wird der Status als „Geschlossen“ angezeigt ‘. Normalerweise verfügt jede Website über eine Firewall oder ähnliche Software, um das Scannen von Ports und die Netzwerkerkennung zu verhindern. Tools, die normalerweise von Hackern mit böswilliger Absicht verwendet werden.
Schlussfolgerung
Wir haben von dem Tool „Nmap“ erfahren ‘ und wie es verwendet werden kann, um nach offenen Ports in einem Remote-Linux-Host zu suchen. Es gibt viele ähnliche Dinge, die mit Nmap gemacht werden können , und tatsächlich verhindert eine gute Website oder ein guter Webhost, dass Nmap sie scannt!
Wenn Sie Fragen oder Feedback haben, lassen Sie es uns in den Kommentaren unten wissen!