วิธีตรวจสอบพอร์ตที่เปิดอยู่บน Linux

• วิธีตรวจสอบพอร์ตที่เปิดอยู่บน Linux จากระยะไกลด้วย Nmap
• วิธีตรวจสอบพอร์ตที่เปิดอยู่บน Linux ในเครื่อง
• การลบบริการใน Debian 10 Buster
• วิธีปิดพอร์ตที่เปิดอยู่บน Linux โดยใช้ UFW
• วิธีปิดพอร์ตที่เปิดอยู่บน Linux โดยใช้ iptables
• บทความที่เกี่ยวข้อง

คำสั่ง netstat มีอยู่ในระบบปฏิบัติการคอมพิวเตอร์ทุกเครื่อง (ระบบปฏิบัติการ) เพื่อตรวจสอบการเชื่อมต่อเครือข่าย คำสั่งต่อไปนี้ใช้ netstat เพื่อแสดงพอร์ตการรับฟังทั้งหมดโดยใช้โปรโตคอล TCP:

ที่ไหน:
เน็ตสแตท: เรียกโปรแกรม
-NS: แสดงรายการพอร์ตการฟัง
-NS: ระบุโปรโตคอล TCP

เอาต์พุตเป็นมิตรกับมนุษย์ มีการจัดลำดับอย่างดีในคอลัมน์ที่แสดงโปรโตคอล แพ็กเก็ตที่รับและส่ง ที่อยู่ IP ในพื้นที่และระยะไกล และสถานะพอร์ต

หากคุณเปลี่ยนโปรโตคอล TCP สำหรับ UDP ผลลัพธ์ อย่างน้อยบน Linux จะแสดงเฉพาะพอร์ตที่เปิดอยู่โดยไม่ระบุสถานะเพราะตรงกันข้ามกับโปรโตคอล TCP โปรโตคอล UDP นั้นไร้สัญชาติ .

คุณสามารถหลีกเลี่ยงการระบุโปรโตคอลและใช้เฉพาะตัวเลือก -l หรือ –listen เพื่อรับข้อมูลบนพอร์ตทั้งหมดที่ฟังโดยไม่ขึ้นกับโปรโตคอล:

ตัวเลือกด้านบนจะแสดงข้อมูลสำหรับโปรโตคอลซ็อกเก็ต TCP, UDP และ Unix

ตัวอย่างทั้งหมดข้างต้นแสดงวิธีการพิมพ์ข้อมูลบนพอร์ตการฟังโดยไม่ต้องเชื่อมต่อ คำสั่งต่อไปนี้แสดงวิธีการแสดงพอร์ตการรับฟังและการเชื่อมต่อที่สร้างขึ้น:

ที่ไหน:
เน็ตสแตท: เรียกโปรแกรม
-v: ฟุ่มเฟือย
-ถึง: แสดงการเชื่อมต่อที่ใช้งานอยู่
-NS: แสดงการเชื่อมต่อ tcp
-NS: แสดงพอร์ตเป็นค่าตัวเลข

สมมติว่าคุณระบุกระบวนการที่น่าสงสัยในระบบของคุณและต้องการตรวจสอบพอร์ตที่เกี่ยวข้อง คุณสามารถใช้คำสั่ง lsof ใช้เพื่อแสดงรายการไฟล์ที่เปิดที่เกี่ยวข้องกับกระบวนการ

ในตัวอย่างต่อไป ฉันจะตรวจสอบกระบวนการ 19327:

ที่ไหน:
lsof : เรียกโปรแกรม
-ผม: แสดงรายการไฟล์ที่โต้ตอบกับอินเทอร์เน็ต ตัวเลือก 4 สั่งให้พิมพ์เฉพาะ IPv4 ตัวเลือก 6 สามารถใช้ได้กับ IPv6
-ถึง: สั่งให้เอาต์พุตเป็น ANDed
-NS: ระบุหมายเลข PID ของกระบวนการที่คุณต้องการตรวจสอบ