logo

Cos'è la porta di ascolto

Tipi di protocollo di comunicazione come UDP (protocollo datagramma utente) , O TCP (protocollo di controllo della trasmissione) , l'indirizzo IP associato e il numero di porta identifica la porta di rete. La porta di rete è proprio come la porta di ascolto. La porta di ascolto ascolta applicazioni o processi sulla porta di rete. Funziona proprio come l'endpoint della comunicazione.

Utilizzando il firewall, possiamo aprire o chiudere ciascuna porta di ascolto. La porta aperta può essere definita come una porta di rete utilizzata per accettare pacchetti in arrivo da posizioni remote. La stessa porta non può ascoltare due servizi sullo stesso indirizzo IP.

Ad esempio, supponiamo di utilizzare le porte 80 e 443 per ascoltare ed eseguire un server Web Apache. In questo caso le porte HTTP e HTTPS sono già in uso. Ecco perché, se ci proviamo installare Nginx , non saremo in grado di avviarlo.

Controlla le porte in ascolto con netstat

Netstat è descritto come uno strumento da riga di comando. Le informazioni sulla connessione di rete vengono fornite da esso. Utilizzeremo il seguente comando per elencare tutte le porte di ascolto aperte come UDP o TCP insieme ai servizi che utilizzano lo stato del socket e le porte:

leggere da csv java
Cos'è la porta di ascolto

Dove

-l è usato per indicare tutti i socket in ascolto

-t viene utilizzato per indicare tutte le connessioni TCP

-u viene utilizzato per indicare tutte le connessioni UDP

-p viene utilizzato per indicare il nome del processo o PID dell'ascoltatore. Se eseguiamo il comando come utente sudo o come root, solo allora verranno visualizzate queste informazioni.

L'output del comando precedente è mostrato nella seguente schermata:

Cos'è la porta di ascolto

Nel nostro caso le colonne importanti sono:

Perciò: Mostra il protocollo utilizzato dal socket.

Indirizzo locale: Mostra il numero di porta e l'indirizzo IP della porta in ascolto.

PID/Nome programma: Mostra il PID e il nome del processo.

Invece del nome del servizio, se vogliamo stampare un valore numerico, possiamo aggiungere -n flag, come mostrato di seguito:

Cos'è la porta di ascolto

L'output del comando precedente è il seguente:

Cos'è la porta di ascolto

Possiamo usare il comando grep per filtrare il risultato. Usando questo comando, possiamo trovare l'applicazione che è in ascolto su una porta particolare.

Cos'è la porta di ascolto

L'output del comando precedente è il seguente:

Cos'è la porta di ascolto

In alternativa, possiamo trovare quale applicazione è in ascolto sulla porta specificata, come mostrato di seguito:

Cos'è la porta di ascolto

L'output del comando precedente è il seguente:

Cos'è la porta di ascolto

Niente sarà in ascolto sulla porta se l'output è vuoto. In base a criteri come stato, PID, protocollo possiamo anche filtrare l'elenco.

Questa volta netstat è obsoleto. Ecco perché viene sostituito con ss e ip, ma comunque, se vogliamo verificare la connessione di rete, il comando netstat sarà uno dei comandi più utilizzati.

Controllare le porte di ascolto con ss

Il nuovo netstat è descritto dal comando ss. Alcune funzionalità di netstat sono assenti in ss, ma è leggermente più veloce rispetto a netstat e può esporre più stati TCP. Non è difficile trasmettere da netstat a ss perché le opzioni di comando di entrambi i comandi sono per lo più le stesse. Utilizzeremo il seguente comando per ottenere tutti gli elenchi delle porte in ascolto.

Cos'è la porta di ascolto

L'output del comando netstat e del comando precedente è quasi lo stesso.

Cos'è la porta di ascolto

Controllo della porta di ascolto con Nmap

Nmap è descritto come uno scanner di porte popolare e potente e uno strumento di sfruttamento della rete. Possiamo utilizzare il nostro gestore pacchetti predefinito per installare nmap sul nostro computer come mostrato di seguito;

Cos'è la porta di ascolto

Eseguiremo il seguente comando nel nostro sistema Linux per scansionare tutte le porte aperte o in ascolto. Il completamento di questo processo richiederà molto tempo.

Cos'è la porta di ascolto

Controllo della porta in ascolto con lsof

Isof è descritto come una potente utility da riga di comando. Viene utilizzato per fornire informazioni sui file aperti. Tutto è un file nel sistema operativo Linux. Un socket può essere un file o un flusso di rete utilizzato per scrivere sulla rete.

Utilizzeremo l'opzione -i per elencare tutti i file disponibili sulla rete o su Internet. La combinazione di porte numeriche e nome del servizio viene mostrata da questo comando.

converti int in stringa java
Cos'è la porta di ascolto

L'output del comando precedente è il seguente:

Cos'è la porta di ascolto

Eseguiremo isof nel modulo seguente per determinare l'applicazione in ascolto su una porta particolare, come mostrato di seguito:

Cos'è la porta di ascolto

L'output del comando precedente è il seguente:

Cos'è la porta di ascolto

Nella sezione precedente, abbiamo spiegato quattro modi per entrare Sistema operativo Linux per controllare le porte aperte. Abbiamo anche appreso dei processi legati a porti particolari.