Zoeken op website

4 manieren om erachter te komen welke poorten luisteren in Linux

De status van een poort is open, gefilterd, gesloten of ongefilterd. Er wordt gezegd dat een poort open is als een toepassing op de doelmachine luistert naar verbindingen/pakketten op die poort.

In dit artikel leggen we vier manieren uit om open poorten te controleren en laten we je ook zien hoe je kunt achterhalen welke applicatie op welke poort in Linux luistert.

1. Netstat-opdracht gebruiken

Netstat is een veelgebruikte tool voor het opvragen van informatie over het Linux-netwerksubsysteem. Je kunt het gebruiken om alle open poorten als volgt af te drukken:

sudo netstat -ltup

De vlag -l vertelt netstat om alle luistersockets af te drukken, -t toont alle TCP-verbindingen, -u toont alle UDP-verbindingen en -p maakt het afdrukken van de applicatie-/programmanaam mogelijk, luisterend op de poort.

Als u numerieke waarden wilt afdrukken in plaats van servicenamen, voegt u de vlag -n toe.

sudo netstat -lntup

U kunt bijvoorbeeld ook de opdracht grep gebruiken om erachter te komen welke toepassing op een bepaalde poort luistert.

sudo netstat -lntup | grep "nginx"

Als alternatief kunt u de poort opgeven en de toepassing daaraan koppelen, zoals weergegeven.

sudo netstat -lntup | grep ":80"

2. Met behulp van ss-opdracht

ss-opdracht is een ander handig hulpmiddel voor het weergeven van informatie over sockets. De uitvoer lijkt op die van netstat. De volgende opdracht toont alle luisterpoorten voor TCP- en UDP-verbindingen in numerieke waarde.

sudo ss -lntu

3. Nmap-opdracht gebruiken

Nmap is een krachtige en populaire netwerkverkenningstool en poortscanner. Om nmap op uw systeem te installeren, gebruikt u uw standaard pakketbeheerder, zoals weergegeven.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Om alle open/luisterpoorten in uw Linux-systeem te scannen, voert u de volgende opdracht uit (wat enige tijd zou moeten duren om te voltooien).

sudo nmap -n -PN -sT -sU -p- localhost

4. Het lsof-commando gebruiken

Het laatste hulpmiddel dat we zullen bespreken voor het bevragen van open poorten is het commando lsof, dat wordt gebruikt om open bestanden in Linux weer te geven. Omdat alles een bestand is in Unix/Linux, kan een geopend bestand een stream- of een netwerkbestand zijn.

Om alle internet- en netwerkbestanden weer te geven, gebruikt u de optie -i. Merk op dat deze opdracht een combinatie van servicenamen en numerieke poorten toont.

sudo lsof -i

Als u wilt weten welke toepassing op een bepaalde poort luistert, voert u lsof in dit formulier uit.

sudo lsof -i :80

Dat is alles! In dit artikel hebben we vier manieren uitgelegd om open poorten in Linux te controleren. We hebben ook laten zien hoe u kunt controleren welke processen aan bepaalde poorten zijn gebonden. U kunt uw mening delen of vragen stellen via het onderstaande feedbackformulier.