Keadaan pelabuhan adalah membuka, tersaring, tertutup, atau tanpa filter. Sebuah port dikatakan terbuka jika aplikasi pada mesin target mendengarkan koneksi/paket pada port tersebut.
Pada artikel ini, kami akan menjelaskan empat cara untuk memeriksa port yang terbuka dan juga akan menunjukkan kepada Anda cara menemukan aplikasi mana yang mendengarkan pada port apa di Linux.
Netstat adalah alat yang banyak digunakan untuk menanyakan informasi tentang subsistem jaringan Linux. Anda dapat menggunakannya untuk mencetak semua port terbuka seperti ini:
$ sudo netstat -ltup
Bendera -l
memberitahu netstat untuk mencetak semua soket pendengar, -T
menunjukkan semua koneksi TCP, -u
menampilkan semua koneksi UDP dan -P
memungkinkan pencetakan mendengarkan nama aplikasi/program pada port.
Untuk mencetak nilai numerik daripada nama layanan, tambahkan -n
bendera.
$ sudo netstat -lntup.
Anda juga bisa menggunakan
perintah grep untuk mengetahui aplikasi mana yang mendengarkan pada port tertentu, misalnya.$ sudo netstat -lntup | grep "nginx"
Atau, Anda dapat menentukan port dan menemukan aplikasi terikat, seperti yang ditunjukkan.
$ sudo netstat -lntup | grep ":80"
perintah ss adalah alat lain yang berguna untuk menampilkan informasi tentang soket. Outputnya terlihat mirip dengan status bersih. Perintah berikut akan menampilkan semua port mendengarkan untuk TCP dan UDP koneksi dalam nilai numerik.
$ sudo ss -lntu.
Nmap adalah alat eksplorasi jaringan dan pemindai port yang kuat dan populer. Untuk menginstal nmap di sistem Anda, gunakan manajer paket default Anda seperti yang ditunjukkan.
$ sudo apt install nmap [Di Debian/Ubuntu] $ sudo yum install nmap [Di CentOS/RHEL] $ sudo dnf install nmap [Di Fedora 22+]
Untuk memindai semua port yang terbuka/mendengarkan di sistem Linux Anda, jalankan perintah berikut (yang membutuhkan waktu lama untuk diselesaikan).
$ sudo nmap -n -PN -sT -sU -p- localhost.
Alat terakhir yang akan kita bahas untuk menanyakan port terbuka adalah perintah lsof, yang digunakan untuk membuat daftar file yang terbuka di Linux. Sejak semuanya adalah file di Unix/Linux, file yang terbuka mungkin berupa aliran atau file jaringan.
Untuk membuat daftar semua file Internet dan jaringan, gunakan: -Saya
pilihan. Perhatikan bahwa perintah ini menunjukkan campuran nama layanan dan port numerik.
$ sudo lsof -i.
Untuk menemukan aplikasi mana yang mendengarkan pada port tertentu, jalankan lsof dalam bentuk ini.
$ sudo lsof -i :80.
Itu saja! Pada artikel ini, kami telah menjelaskan empat cara untuk memeriksa port yang terbuka di Linux. Kami juga menunjukkan cara memeriksa proses mana yang terikat pada port tertentu. Anda dapat membagikan pemikiran Anda atau mengajukan pertanyaan apa pun melalui formulir umpan balik di bawah ini.