Kuidas teada saada kõigi Linuxi avatud sadamate loendit
Selles artiklis räägime lühidalt arvutivõrgu pordidest ja liigume selle kohta, kuidas saate kõiki Linuxi avatud porte loetleda.
Arvutivõrgus ja täpsemalt tarkvara mõistes on port loogiline üksus, mis toimib suhtluse lõpp-punktina, et tuvastada Linuxi operatsioonisüsteemis antud rakendus või protsess. See on 16-bitine arv (0 kuni 65535), mis eristab üht rakendust otsasüsteemides teisest.
Kaks kõige populaarsemat Interneti-transpordiprotokolli, Transmission Control Protocol (TCP) ja User Datagram Protocol (UDP) ning muud vähem tuntud protokollid kasutavad kommunikatsiooniseansside jaoks pordinumbreid (lähte- ja sihtkoha pordinumbrid koos lähte- ja sihtkoha IP-aadressidega).
Lisaks on IP-aadressi, pordi ja protokolli, näiteks TCP/UDP, kombinatsioon tuntud kui pistikupesa ja igal teenusel peab olema unikaalne pesa.
Allpool on toodud erinevad sadamate kategooriad:
- 0-1023 - tuntud sadamad, mida nimetatakse ka süsteemipordideks.
- 1024-49151 - registreeritud sadamad, tuntud ka kui kasutaja sadamad.
- 49152-65535 - dünaamilised sadamad, mida nimetatakse ka erasadamateks.
Erinevate rakenduste loendit ja pordi/protokolli kombinatsiooni saate Linuxi failis /etc/services
vaadata kassi käsu abil:
$ cat /etc/services OR $ cat /etc/services | less
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # Updated from RFC 1700, ``Assigned Numbers'' (October 1994). Not all ports # are included, only the more common ones. # # The latest IANA port assignments can be gotten from # http://www.iana.org/assignments/port-numbers # The Well Known Ports are those from 0 through 1023. # The Registered Ports are those from 1024 through 49151 # The Dynamic and/or Private Ports are those from 49152 through 65535 # # Each line describes one service, and is of the form: # # service-name port/protocol [aliases ...] [# comment] tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users systat 11/udp users daytime 13/tcp daytime 13/udp qotd 17/tcp quote qotd 17/udp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp-data 20/udp # 21 is registered to ftp, but also used by fsp ftp 21/tcp ftp 21/udp fsp fspd ssh 22/tcp # The Secure Shell (SSH) Protocol ssh 22/udp # The Secure Shell (SSH) Protocol telnet 23/tcp telnet 23/udp
Kõigi avatud või praegu Linuxis töötavate sadamate, sealhulgas TCP ja UDP, loetlemiseks kasutame võrguühenduste ja statistika jälgimiseks võimas tööriista netstat.
$ netstat -lntu Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::25 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:*
Kus
-
-l
- prindib ainult kuulamispesasid -
-n
- näitab pordi numbrit -
-t
- võimaldab TCP-portide loendit lisada -
-u
- võimaldab loetleda udp-pordid
Linuxi süsteemi pistikupesade uurimiseks võite kasutada ka käsku ss, mis on tuntud kasulik utiliit. Kõigi avatud TCP- ja UCP-porti loendamiseks käivitage allolev käsk:
$ ss -lntu Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:68 *:* tcp LISTEN 0 128 :::22 :::* tcp LISTEN 0 128 *:22 *:* tcp LISTEN 0 50 *:3306 *:* tcp LISTEN 0 128 :::80 ::* tcp LISTEN 0 100 :::25 :::* tcp LISTEN 0 100 *:25
Kasutamise kohta lisateabe saamiseks lugege ülaltoodud käskude manuaallehti.
Kokkuvõtteks võib öelda, et arvutivõrgu porti mõiste mõistmine on süsteemi- ja võrguadministraatorite jaoks väga oluline. Samuti saate selle netstat-juhendi läbi vaadata lihtsate, täpsete ja hästi selgitatud näidetega.
Viimaseks, kuid mitte vähem tähtsaks, võtke meiega ühendust, jagades muid meetodeid Linuxi avatud sadamate loetlemiseks või küsimuse esitamiseks alloleva vastusevormi kaudu.