![Tecmint-Leitfaden zur Red Hat RHCSA/RHCE-Zertifizierung basierend auf RHEL 8](/f/f1ae7a89f8472d642a88387c3b78d1e5.png?width=100&height=100)
Der Zustand eines Ports ist entweder offen, gefiltert, geschlossen, oder ungefiltert. Ein Port wird als offen bezeichnet, wenn eine Anwendung auf dem Zielcomputer auf Verbindungen/Pakete an diesem Port lauscht.
In diesem Artikel erklären wir vier Möglichkeiten zum Überprüfen offener Ports und zeigen Ihnen auch, wie Sie herausfinden, welche Anwendung auf welchem Port in Linux lauscht.
Netstat ist ein weit verbreitetes Tool zum Abfragen von Informationen über das Linux-Netzwerk-Subsystem. Sie können damit alle offenen Ports wie folgt drucken:
$ sudo netstat -ltup
Die Flagge -l
weist netstat an, alle lauschenden Sockets zu drucken, -T
zeigt alle TCP-Verbindungen, -u
zeigt alle UDP-Verbindungen an und -P
ermöglicht das Drucken von Anwendungs-/Programmnamen, die auf dem Port lauschen.
Um numerische Werte anstelle von Dienstnamen zu drucken, fügen Sie das -n
Flagge.
$ sudo netstat -lntup.
Sie können auch verwenden
grep-Befehl um beispielsweise herauszufinden, welche Anwendung auf einem bestimmten Port lauscht.$ sudo netstat -lntup | grep "nginx"
Alternativ können Sie den Port angeben und die gebundene Anwendung finden, wie gezeigt.
$ sudo netstat -lntup | grep ":80"
ss-Befehl ist ein weiteres nützliches Werkzeug zum Anzeigen von Informationen über Sockets. Die Ausgabe ähnelt der von netstat. Der folgende Befehl zeigt alle lauschenden Ports für TCP und UDP Verbindungen im Zahlenwert.
$ sudo ss -lntu.
Nmap ist ein leistungsstarkes und beliebtes Netzwerk-Explorationstool und Port-Scanner. Um nmap auf Ihrem System zu installieren, verwenden Sie Ihren Standard-Paketmanager wie gezeigt.
$ sudo apt install nmap [Unter Debian/Ubuntu] $ sudo yum install nmap [auf CentOS/RHEL] $ sudo dnf install nmap [Auf Fedora 22+]
Um alle offenen/hörenden Ports in Ihrem Linux-System zu scannen, führen Sie den folgenden Befehl aus (der eine lange Zeit in Anspruch nehmen sollte).
$ sudo nmap -n -PN -sT -sU -p- localhost.
Das letzte Tool, das wir für die Abfrage offener Ports behandeln werden, ist lsof-Befehl, die verwendet wird, um geöffnete Dateien in Linux aufzulisten. Seit alles ist eine Datei in Unix/Linux, eine geöffnete Datei kann ein Stream oder eine Netzwerkdatei sein.
Um alle Internet- und Netzwerkdateien aufzulisten, verwenden Sie die -ich
Möglichkeit. Beachten Sie, dass dieser Befehl eine Mischung aus Dienstnamen und numerischen Ports anzeigt.
$ sudo lsof -i.
Um herauszufinden, welche Anwendung an einem bestimmten Port lauscht, führen Sie lsof in dieser Form.
$ sudo lsof -i :80.
Das ist alles! In diesem Artikel haben wir vier Möglichkeiten zum Überprüfen offener Ports in Linux erklärt. Wir haben auch gezeigt, wie Sie überprüfen können, welche Prozesse an bestimmte Ports gebunden sind. Sie können Ihre Gedanken teilen oder Fragen über das unten stehende Feedback-Formular stellen.