Saya ingin melihat port apa yang terbuka pada komputer saya, mis. Port apa yang didengarkan oleh mesin saya. Misalnya port 80 jika saya telah menginstal server web, dan sebagainya.
Apakah ada perintah untuk ini?
networking
server
Jonas
sumber
sumber
nmap localhost
bekerja dengan baik.nmap localhost
dannmap 192.168.0.3
(atau apa pun mesin IP Anda)netstat -ln
. Anda akan langsung melihat semua port terbuka.nmap localhost
tidak menemukan layanan yang hanya terikat pada localhost. Sebagai contoh, saya menjalankaninfluxd
denganbind-address:localhost:8086
. Itu tidak munculsudo nmap localhost
, tetapi muncul disudo netstat -tulpn
.Saya selalu menggunakan ini:
sumber
sudo netstat -ntlp | grep LISTEN
... gunakansudo
sebaliknya ... pid tidak akan dicetak.-l
sudah menyaring untuk mendengarkan.grep LISTEN
tidak akan membantu selain menyembunyikan 2 baris informasi header.-t
: tcp-l
,: soket pendengaran,:-p
tampilkan pid dan nama program,:-n
cetak127.0.0.1:80
alih-alihlocalhost:http
. Referensi: linux.die.net/man/8/netstatnetstat
dengansudo apt-get install net-tools
sudo netstat --tcp --listening --programs --numeric
. Tidak perlu menggunakangrep
kecuali Anda ingin menghilangkan tajuk kolom.Cara bagus lainnya untuk mengetahui port apa yang sedang mendengarkan dan apa aturan firewall Anda:
sudo netstat -tulpn
sudo ufw status
sumber
nmap
lagi, kegunaannetstat
adalah omong kosong.Untuk membuat daftar port terbuka gunakan
netstat
perintah.Sebagai contoh:
Dalam contoh di atas tiga layanan terikat ke alamat loopback.
Layanan IPv4 terikat ke alamat loopback "127.0.0.1" hanya tersedia di mesin lokal. Alamat loopback setara untuk IPv6 adalah ":: 1". Alamat IPv4 "0.0.0.0" berarti "alamat IP apa saja", yang berarti bahwa mesin lain berpotensi terhubung ke antarmuka jaringan yang dikonfigurasikan secara lokal pada port tertentu.
Metode lain adalah dengan menggunakan
lsof
perintah:Untuk lebih jelasnya lihat
man netstat
atauman lsof
.sumber
-l
pilihannya adalah mendaftarLISTEN
port. Jadi grep akan berlebihan di sini ?!Ini cukup untuk menunjukkan bahwa ada proses mendengarkan pada alamat IP
0.0.0.0
(diperlukan sehingga akan membalas permintaan apa pun) pada port 80 (nomor port server web standar). Dalam kasus saya ini menunjukkan itu adalah server weblighttpd
Jika nanti Anda ingin memastikan bahwa satu-satunya hal yang Anda izinkan melalui firewall Anda adalah port 80 Saya sering menggunakan ShieldsUp dari www.grc.com untuk melakukan tes firewall.
sumber
sudo iptables -L
akan mencantumkan aturan port untuk pc Anda. Perhatikan bahwa jika Anda menggunakan firewall ufw atau shorewall, hasilnya mungkin sulit dibaca. Dalam hal ini lebih baik digunakansudo ufw status
misalnya.Ini tidak terlalu berguna dengan sendirinya karena bahkan jika port terbuka akses masih akan ditolak jika tidak ada proses mendengarkan pada port itu.
sumber
Jika Anda mencari pemantauan berkesinambungan port untuk mesin server atau lokal, saya pikir Anda juga dapat menggunakan versi grafis nmap yaitu Zenmap untuk versi yang lebih terperinci.
Zenmap adalah antarmuka pengguna grafis resmi (GUI) untuk Nmap Security Scanner.
Mendukung yang tersedia (Linux, Windows, Mac OS X, BSD, dll.)
Lihat tampilan alat ini:
sumber