การตรวจสอบปัญหาที่เกี่ยวข้องกับเครือข่ายเป็นสิ่งสำคัญโดยเฉพาะในขณะที่ทำการแก้ไขปัญหาเครือข่าย สิ่งแรกที่ต้องตรวจสอบคือพอร์ตใดใช้งานอยู่และกำลังฟังอยู่หรือแอพพลิเคชั่นใดที่เชื่อมต่อกับเซิร์ฟเวอร์ของคุณ ส่วนพอร์ตการรับฟังบนเครือข่ายบอกว่ากระบวนการใดที่รับฟังและทำหน้าที่เป็นปลายทางการสื่อสาร สถานะของพอร์ตการรับฟังสามารถเปิด ปิด กรอง หรือไม่กรองได้
ทำตามคำแนะนำของบทความนี้ หากคุณกำลังค้นหาคำสั่งเพื่อตรวจสอบข้อมูลพอร์ตการฟังบน Linux
วิธีตรวจสอบพอร์ตการฟังบน Linux
มีสี่วิธีที่ง่ายและรวดเร็วในการรับข้อมูลพอร์ตการฟังบนระบบ Linux มาตรวจสอบสิ่งเหล่านี้ในทางปฏิบัติกัน:
- 1: การฟังพอร์ตผ่านคำสั่ง Netstat
- 2: ฟังพอร์ตผ่านคำสั่ง ss
- 3: ฟังพอร์ตผ่านคำสั่ง lsof
- 4: การฟังพอร์ตผ่านคำสั่ง nmap
1: การฟังพอร์ตผ่านคำสั่ง Netstat
สถิติเครือข่าย (netstat) เป็นเครื่องมือตรวจสอบและแก้ไขปัญหาเครือข่ายบรรทัดคำสั่ง ใช้เพื่อจัดการการกำหนดค่าการเชื่อมต่อผ่านเครือข่าย ขณะใช้คำสั่ง netstat บนระบบ Linux คุณจะได้รับข้อมูลที่สมบูรณ์เกี่ยวกับ TCP, UDP, การเชื่อมต่อขาเข้าและขาออก, การเป็นสมาชิกแบบหลายผู้รับ, ตารางเส้นทาง และการฟังพอร์ต
รันคำสั่งดังกล่าวเพื่อแสดงรายการพอร์ตทั้งหมดโดยใช้คำสั่ง netstat:
$ sudo netstat -tunlp
แฟล็กด้านบนอธิบายสิ่งต่อไปนี้:
t – สำหรับพอร์ต TCP
ใน – สำหรับพอร์ต UDP
น – สำหรับที่อยู่ที่เป็นตัวเลข
l – เพื่อแสดงพอร์ตการฟัง
พี – เพื่อแสดง PIDs
2: ฟังพอร์ตผ่านคำสั่ง ss
สถิติซ็อกเก็ต (ss) เป็นอีกวิธีหนึ่งในการพิมพ์ข้อมูลซ็อกเก็ตเครือข่ายพร้อมรายละเอียดและสถิติเพิ่มเติม เป็นทางเลือกที่ดีสำหรับคำสั่ง netstat ที่มีฟังก์ชันบางอย่างที่คล้ายคลึงกัน
คุณสามารถรันคำสั่งที่กำหนดเพื่อฟังพอร์ตบน Linux:
$ sudo ss -tunlp
3: ฟังพอร์ตผ่านคำสั่ง lsof
อย่างที่เราทราบ ทุกสิ่งใน Linux และ UNIX ทำงานเป็นระบบไฟล์ ไม่ว่าจะเป็นอุปกรณ์หรือโฟลเดอร์ เรียกได้ว่าเป็นไฟล์ ไฟล์เหล่านี้บางส่วนสามารถมองเห็นได้และบางส่วนถูกซ่อนจากเรา ดิ lsof (รายการของไฟล์ที่เปิดอยู่) คำสั่งเป็นเครื่องมือบรรทัดคำสั่งในตัวที่ใช้เพื่อแสดงข้อมูลเกี่ยวกับไฟล์ที่เปิดอยู่
เราสามารถรันคำสั่งต่อไปนี้เพื่อแสดงรายการไฟล์เครือข่ายและข้อมูลการรับฟังพอร์ตบนระบบ Linux:
$ sudo lsof -ผม
4: การฟังพอร์ตผ่านคำสั่ง nmap
ผู้ทำแผนที่เครือข่าย ( nmap ) เป็นหนึ่งในเครื่องมือตรวจสอบที่ปลอดภัยที่สุดในการแสดงข้อมูลเครือข่าย มันถูกใช้โดยผู้เชี่ยวชาญด้านเครือข่ายสำหรับการค้นพบเครือข่ายและพอร์ตการฟัง
ดิ nmap ไม่ใช่เครื่องมือในตัวในระบบ Linux สามารถติดตั้งได้โดยใช้คำสั่งต่อไปนี้ในเทอร์มินัล:
$ sudo ฉลาด ติดตั้ง nmap
คำสั่งต่อไปนี้จะใช้เพื่อแสดงพอร์ตที่เปิดและรับฟังทั้งหมดของระบบ Linux:
$ sudo nmap -น -PN -เซนต์ -p- localhost
บทสรุป
พอร์ตการรับฟังคือพอร์ตเครือข่ายที่แอปพลิเคชันหรือกระบวนการรับฟัง หรือเราสามารถพูดได้ว่านี่คือปลายทางการสื่อสาร เป็นสิ่งสำคัญสำหรับคุณในการตรวจสอบปัญหาเครือข่ายและแอปพลิเคชันใดที่เชื่อมต่อกับเซิร์ฟเวอร์เครือข่ายของเรา ในหลักเกณฑ์ข้างต้น เราได้กล่าวถึงวิธีต่างๆ ในการแสดงพอร์ตการรับฟังของระบบ Linux ของเรา เราทำโดยใช้เครื่องมือบรรทัดคำสั่ง เช่น netstat, ss, nmap และ lsof