it-swarm-tr.com

Makinemde hangi bağlantı noktalarının açık olduğunu nasıl görebilirim?

Makinemde hangi bağlantı noktalarının açık olduğunu görmek istiyorum, ör. Makinem hangi portları dinliyor? Örneğin. bir web sunucusu kurduysam bağlantı noktası 80 vb.

Bunun için herhangi bir komut var mı?

145
Jonas

nmapInstall nmap

Nmap ("Network Mapper") ağ araştırması veya güvenlik denetimi için ücretsiz ve açık kaynaklı bir yardımcı programdır

nmap 192.168.1.33 dahili Pc veya nmap external ip address

daha fazla bilgi man nmap

110
hhlp

Bunu hep kullandım:

Sudo netstat -ntlp | grep LISTEN
275
SiLeNCeD

Hangi portları listelediğini ve güvenlik duvarı kurallarınızın neler olduğunu bulmanın diğer iyi yolları:

  • Sudo netstat -tulpn

  • Sudo ufw status

59
nathwill

Açık portları listelemek için netstat komutunu kullanın.

Örneğin:

    $ Sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

Yukarıdaki örnekte, üç servis geridöngü adresine bağlıdır.

"127.0.0.1" geridöngü adresine bağlı IPv4 hizmetleri yalnızca yerel makinede kullanılabilir. IPv6 için eşdeğer geri döngü adresi ":: 1" dir. IPv4 adresi "0.0.0.0", "herhangi bir IP adresi" anlamına gelir; bu, diğer makinelerin belirli bir bağlantı noktasındaki yerel olarak yapılandırılmış ağ arabirimlerinden birine bağlanabileceği anlamına gelir.

Başka bir yöntem ise lsof komutunu kullanmaktır:

    $ Sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

Daha fazla ayrıntı için man netstat veya man lsof bölümüne bakın.

27
inetpro

Bu, 80 numaralı bağlantı noktasında (standart web sunucusu bağlantı noktası numarası) IP adresini 0.0.0.0 (herhangi bir talebe yanıt verecek şekilde gerekli) dinleyen bir işlem olduğunu göstermek için yeterlidir. Benim durumumda bu web sunucusu olduğunu gösterir lighttpd

$ Sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

Daha sonra güvenlik duvarınızdan geçmesine izin verdiğiniz tek şeyin bağlantı noktası 80 olduğundan emin olmak istiyorsanız, güvenlik duvarı testi yapmak için www.grc.com adresinden ShieldsUp'ı sık sık kullanırım.

24
rstonehouse

Sudo iptables -L, bilgisayarınızın bağlantı noktası kurallarını listeler. UFW veya Shorewall güvenlik duvarları kullanıyorsanız, çıkışın okunması zor olabilir. Bu durumda, örneğin Sudo ufw status kullanın.

Bir bağlantı noktası açık olsa bile, bu bağlantı noktasını dinleyen bir işlem yoksa, erişim hala reddedilecek olsa bile, bu çok kullanışlı değildir.

11
Ciaran Liedeman

Sunucu makineleri veya yerel bağlantı noktalarının sürekli izlenmesini arıyorsanız, daha ayrıntılı sürüm için nmap'ın yani Zenmap'ın grafik sürümünü de kullanabilirsiniz.

Zenmap, Nmap Güvenlik Tarayıcısının resmi grafik kullanıcı arayüzüdür (GUI).

Mevcut destekler (Linux, Windows, Mac OS X, BSD, vb.)

Bu araç görünümüne bir göz atın:

enter image description here

4
Vishal G