Fontos, hogy a hálózati hibaelhárítás során folyamatosan ellenőrizze a hálózattal kapcsolatos problémákat. Az első dolog, amit ellenőrizni kell, hogy mely portok aktívak és figyelnek, vagy melyik alkalmazás csatlakozik a szerverhez. A hálózat figyelő port szakasza megmondja, hogy melyik folyamat figyel, és kommunikációs végpontként szolgál. A figyelő port állapota nyitható, zárható, szűrhető vagy szűrés nélküli.
Kövesse ezt a cikk útmutatóját, ha parancsokat keres a figyelési port információinak ellenőrzéséhez Linuxon.
Hogyan lehet ellenőrizni a hallgatási portokat Linuxon
Négy egyszerű és gyors módja van a hallgatási portok információinak a Linux rendszeren való beszerzésének. Vizsgáljuk meg ezeket a gyakorlatban:
- 1: Figyelő portok a Netstat parancson keresztül
- 2: Hallgató portok ss parancson keresztül
- 3: Hallgató portok az lsof Command segítségével
- 4: Figyelő portok az nmap paranccsal
1: Figyelő portok a Netstat parancson keresztül
A Network Statistics (netstat) egy parancssori hálózatfigyelő és hibaelhárító eszköz. A hálózaton keresztüli kapcsolatok konfigurációjának kezelésére szolgál. Ha Linux rendszeren használja a netstat parancsot, akkor teljes információt kaphat a TCP-ről, az UDP-ről, a bejövő és kimenő kapcsolatokról, a csoportos küldés tagságáról, az útválasztási táblákról és a portfigyelésről.
Futtassa az említett parancsot az összes port listázásához a netstat paranccsal:
$ sudo netstat -tunlp
A fenti jelzők a következőket írják le:
t – TCP portokhoz
ban ben – UDP portokhoz
n – numerikus címekhez
l – a figyelő portok megjelenítéséhez
p – a PID-ek megjelenítéséhez
2: Hallgató portok ss parancson keresztül
Az aljzatstatisztika (ss) egy másik módja a hálózati aljzatinformációk nyomtatásának további részletekkel és statisztikákkal együtt. Ez egy nagyszerű alternatíva a netstat parancshoz hasonló funkciókkal.
A megadott parancsot végrehajthatja a portok figyeléséhez Linuxon:
$ sudo ss -tunlp
3: Hallgató portok az lsof Command segítségével
Mint tudjuk, a Linuxban és a UNIX-ban minden fájlrendszerként működik. Legyen szó eszközről vagy mappáról, nevezheti fájlnak. Ezen fájlok egy része látható, néhány pedig rejtett előlünk. Az lsof (megnyílt fájlok listája) parancs egy beépített parancssori eszköz, amely a megnyitott fájlok információinak megjelenítésére szolgál.
A következő parancsot hajthatjuk végre a hálózati fájlok és a porthallgatási információk listázásához Linux rendszeren:
$ sudo lsof -én
4: Figyelő portok az nmap paranccsal
A hálózatleképező ( nmap ) az egyik legbiztonságosabb ellenőrzési eszköz a hálózati információk megjelenítésére. A hálózati szakértők hálózatfelderítésre és portok figyelésére használják.
Az nmap nem beépített eszköz a Linux rendszerben, a következő paranccsal telepíthető a terminálban:
$ sudo alkalmas telepítés nmap
A következő parancsot használjuk a Linux rendszer összes nyitott és figyelő portjának megjelenítésére:
$ sudo nmap -n -PN -utca -p- helyi kiszolgáló
Következtetés
A figyelőportok olyan hálózati portok, amelyeken az alkalmazás vagy folyamat figyel, vagy mondhatjuk, hogy ezek a kommunikációs végpontok. Fontos, hogy folyamatosan ellenőrizze a hálózati problémákat, és hogy mely alkalmazások csatlakoznak a hálózati szerverünkhöz. A fenti irányelvekben különböző módokat ismertettünk Linux rendszerünk figyelőportjainak megjelenítésére. Parancssori eszközökkel csináltuk: i-e, netstat, ss, nmap és lsof.