Lo stato di una porta è aperto, filtrato, chiuso o non filtrato. Si dice che una porta sia aperta se un’applicazione sulla macchina di destinazione sta ascoltando connessioni / pacchetti su quella porta.
In questo articolo, spiegheremo quattro modi per controllare le porte aperte e ti mostreremo anche come trovare quale applicazione è in ascolto su quale porta in Linux.
Utilizzo del comando Netstat
Netstat è uno strumento ampiamente utilizzato per interrogare informazioni sul sottosistema di rete Linux., Si possono utilizzare per la stampa tutte le porte aperte come questo:
$ sudo netstat -ltup
Il flag -l dice netstat per la stampa di tutti i socket in ascolto, -t mostra tutte le connessioni TCP, -u mostra tutte le connessioni UDP e -p consente la stampa di applicazione/nome del programma in ascolto sulla porta.,
To print numeric values rather than service names, add the -n flag.
$ sudo netstat -lntup
You can also use grep command to find out which application is listening on a particular port, for example.,
$ sudo netstat -lntup | grep "nginx"
in Alternativa, è possibile specificare la porta e trovare l’applicazione associata, come mostrato in figura.
$ sudo netstat -lntup | grep ":80"
Utilizzando il Comando ss
il comando ss è un altro strumento utile per la visualizzazione di informazioni sui socket. Il suo output sembra simile a quello di netstat., Il seguente comando mostrerà tutte le porte di ascolto per le connessioni TCP e UDP in valore numerico.
$ sudo ss -lntu
Utilizzando il Comando Nmap
Nmap è un potente e popolare, strumento di esplorazione della rete e scanner di porta. Per installare nmap sul sistema, utilizzare il gestore di pacchetti predefinito come mostrato.,
$ sudo apt install nmap $ sudo yum install nmap $ sudo dnf install nmap
Per eseguire la scansione di tutte le porte aperte / in ascolto nel sistema Linux, eseguire il seguente comando (che dovrebbe richiedere molto tempo per essere completato).
$ sudo nmap -n -PN -sT -sU -p- localhost
Usando il comando lsof
Lo strumento finale che tratteremo per interrogare le porte aperte è il comando lsof, che viene utilizzato per elencare i file aperti in Linux. Poiché tutto è un file in Unix / Linux, un file aperto può essere un flusso o un file di rete.
Per elencare tutti i file Internet e di rete, utilizzare l’opzione -i. Si noti che questo comando mostra un mix di nomi di servizio e porte numeriche.,
$ sudo lsof -i
Per trovare quale applicazione è in ascolto su una particolare porta, esegui lsof in questo modulo.
$ sudo lsof -i :80
Questo è tutto! In questo articolo, abbiamo spiegato quattro modi per controllare le porte aperte in Linux. Abbiamo anche mostrato come verificare quali processi sono vincolati su porte particolari., Puoi condividere i tuoi pensieri o fare domande tramite il modulo di feedback qui sotto.