Ryšio protokolų tipai, pvz UDP (vartotojo datagramos protokolas) , arba TCP (perdavimo valdymo protokolas) , susietas IP adresas ir prievado numeris identifikuoja tinklo prievadą. Tinklo prievadas yra kaip klausymosi prievadas. Klausymosi prievadas klausosi programų arba procesų tinklo prievade. Jis veikia kaip komunikacijos galutinis taškas.
Naudodami ugniasienę galime atidaryti arba uždaryti kiekvieną klausymosi prievadą. Atviras prievadas gali būti apibrėžtas kaip tinklo prievadas, naudojamas priimti įeinančius paketus iš atokių vietų. Tas pats prievadas negali klausytis dviejų paslaugų tuo pačiu IP adresu.
Pavyzdžiui, tarkime, kad naudojame 80 ir 443 prievadus, kad galėtume klausytis ir paleisti apache žiniatinklio serverį. Šiuo atveju HTTP ir HTTPS prievadai jau naudojami. Štai kodėl, jei mes stengiamės įdiegti Nginx , mes negalėsime jo pradėti.
Patikrinkite klausymo prievadus naudodami netstat
Netstat apibūdinamas kaip komandinės eilutės įrankis. Jame pateikiama informacija apie prisijungimą prie tinklo. Naudosime šią komandą, norėdami išvardyti visus atvirus klausymo prievadus, pvz UDP arba TCP kartu su paslaugomis, naudojančiomis lizdo būseną ir prievadus:
objektų lygybė java
Kur
-l naudojamas nurodyti visus klausymosi lizdus
-t naudojamas nurodyti visus TCP ryšius
-u naudojamas nurodyti visus UDP ryšius
-p naudojamas nurodyti klausytojo proceso pavadinimą arba PID. Jei komandą paleisime kaip sudo vartotojas arba kaip root, tik tada bus rodoma ši informacija.
Aukščiau pateiktos komandos išvestis rodoma šioje ekrano kopijoje:
Mūsų atveju svarbūs stulpeliai yra šie:
Todėl: Tai rodo protokolą, kurį naudoja lizdas.
Vietinis adresas: Tai rodo klausymosi prievado prievado numerį ir IP adresą.
PID / programos pavadinimas: Tai rodo PID ir proceso pavadinimą.
Vietoj paslaugos pavadinimo, jei norime spausdinti skaitinę reikšmę, galime pridėti vėliavėlę -n, kaip parodyta taip:
Aukščiau pateiktos komandos išvestis yra tokia:
Rezultatui filtruoti galime naudoti komandą grep. Naudodami šią komandą galime sužinoti apie programą, kuri klausosi tam tikro prievado.
Aukščiau pateiktos komandos išvestis yra tokia:
Arba galime rasti, kokia programa klauso nurodytame prievade, kaip parodyta taip:
Aukščiau pateiktos komandos išvestis yra tokia:
Jei išvestis tuščia, prievado niekas neklausys. Remdamiesi tokiais kriterijais kaip būsena, PID, protokolas, taip pat galime filtruoti sąrašą.
Dabar šį kartą „netstat“ yra pasenusi. Štai kodėl ji pakeičiama ss ir ip, bet vis tiek, jei norime patikrinti tinklo ryšį, komanda netstat bus viena iš dažniausiai naudojamų komandų.
Patikrinkite klausymosi prievadus naudodami ss
Naujas netstat aprašomas ss komanda. Kai kurių netstat funkcijų ss nėra, tačiau ji yra šiek tiek greitesnė, palyginti su netstat, ir gali atskleisti daugiau TCP būsenų. Persiųsti iš netstat į ss nėra sudėtinga, nes abiejų komandų komandų parinktys dažniausiai yra vienodos. Norėdami gauti visus klausymosi prievadų sąrašus, naudosime šią komandą.
Netstat komandos ir aukščiau pateiktos komandos išvestis yra beveik tokia pati.
Tikrinamas klausymosi prievadas su Nmap
Nmap apibūdinamas kaip populiarus ir galingas prievadų skaitytuvas ir tinklo išnaudojimo įrankis. Galime naudoti numatytąjį paketų tvarkyklę, kad įdiegtume nmap savo kompiuteryje, kaip parodyta toliau;
„Linux“ sistemoje vykdysime šią komandą, kad nuskaitytume visus atidarytus arba klausymosi prievadus. Šio proceso užbaigimas užtruks ilgai.
Tikrinamas klausymosi prievadas su lsof
Isof apibūdinama kaip galinga komandų eilutės programa. Jis naudojamas informacijai apie atidarytus failus pateikti. Viskas yra „Linux“ operacinės sistemos failas. Lizdas gali būti tinklo failas arba srautas, naudojamas rašyti į tinklą.
Naudosime parinktį -i, kad pateiktume visus tinkle ar internete pasiekiamus failus. Ši komanda rodo skaitmeninių prievadų ir paslaugos pavadinimo derinį.
Aukščiau pateiktos komandos išvestis yra tokia:
Norėdami nustatyti klausymo programą konkrečiame prievade, vykdysime „isof“ tokia forma, kaip parodyta toliau:
Aukščiau pateiktos komandos išvestis yra tokia:
Aukščiau esančiame skyriuje paaiškinome keturis būdus Linux operacinė sistema norėdami patikrinti atidarytus prievadus. Taip pat sužinojome apie procesus, susijusius su tam tikrais prievadais.
java kolekcijos