Як подивитися відкриті порти в linux
Якщо порт відкритий це означає, що яка-небудь програма (наприклад сервіс) використовує його для зв`язку з іншою програмою через інтернет або в локальній системі. Щоб подивитися які порти відкриті в вашій системі Linux можна використовувати команду netstat. У висновку будуть показані всі сервіси і прослуховуються ними порти і ip адреси.
Відео: Як перевірити відкриті порти
Спосіб 1. netstat
Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID / Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2392 / smbd
tcp 0 0 0.0.0.0:9518 0.0.0.0:* LISTEN 2894 / skype
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 2896 / vlc
tcp 0 0 127.0.0.1:3493 0.0.0.0:* LISTEN 2467 / upsd
...
тут:
- -l або --listening - подивитися тільки прослуховуються порти
- -p або --program - показати ім`я програми і її PID
- -t або --tcpпоказать tcp порти
- -u або --udp показати udp порти
- -n або --numeric показувати ip адреси в числовому вигляді
Спосіб 2 lsof
Утиліта lsof дозволяє подивитися всі відкриті в системі з`єднання, в тому числі і мережеві, для цього потрібно використовувати опцію i.
Відео: Як Перевірити Чи відкритий Порт засобами Windows
dhcpcd 2136 root 6u IPv4 4986 0t0 UDP *: bootpcntpd 2213 root 27u IPv6 5598 0t0 UDP [fe80 :: 7879: 19ff: fe51: f833]: ntp
hamachid 2323 root 8u IPv4 5587 0t0 TCP 192.168.1.2:35445-gt;212.118.234.65:https (ESTABLISHED)
smbd 2392 root 27u IPv6 5624 0t0 TCP *: microsoft-ds (LISTEN)
sshd 2421 root 3u IPv4 6196 0t0 TCP *: ssh (LISTEN)
upsd 2467 nut 4u IPv4 6235 0t0 TCP comm-app.local: nut (LISTEN)
...
Ще один приклад, дивимося які процеси працюють з портом 80:
ntpd 2213 root 23u IPv6 5422 0t0 UDP [fe80 :: beae: c5ff: febe: 8bb7]: ntpntpd 2213 root 27u IPv6 5598 0t0 UDP [fe80 :: 7879: 19ff: fe51: f833]: ntp
skype 2894 serigy 87u IPv4 7080 0t0 TCP *: 9518 (LISTEN)
chrome 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804-gt;srv118-131-240-87.vk.com:https (ESTABLISHED)
Спосіб 3. nmap
Nmap - потужний мережевий сканер, розроблений для сканування і пентестінга віддалених вузлів, але нічого не заважає направити його на локальний комп`ютер:
Starting Nmap 6.47 (https://nmap.org) at 2015-08-02 17:27 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00036s latency).
Other addresses for localhost (not scanned): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
rDNS record for 127.0.0.1: comm-app.local
Not shown: 995 closed ports
PORT STATE SERVICE
22 / tcp open ssh
139 / tcp open netbios-ssn
445 / tcp open microsoft-ds
3493 / tcp open nut
8080 / tcp open http-proxy
Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds
Детальніше про опції сканування в Nmap можна дізнатися в статті як просканувати мережу в Nmap.
Якщо ви хочете подивитися які порти на комп`ютері доступні зовні, тут теж стане в нагоді Nmap. Якщо комп`ютер - загальнодоступний сервер, то результат швидше за все не буде відрізняться від локального сканування, але на домашньому комп`ютері все трохи по іншому. Перший варіант - використовується роутер і в мережу буде видно тільки порти роутера, ще одним порогом захисту може стати NAT сервер провайдера. Технологія NAT дозволяє декільком користувачам використовувати один зовнішній IP адреса. І так для перегляду відкритих зовнішніх портів спочатку дізнаємося зовнішній ip адресу, для надійності скористаємося онлайн сервісом:
Відео: Як відкрити порти + тест
178.93.149.50Далі запускаємо сканування:
- Listen audiobook player
- Asus b85-pro gamer - ігрова системна плата під сокет lga1150
- Dell демонструє ноутбуки-трансформери серії inspiron
- Список серверів openvpn
- Що можна дізнатися по ip адресою
- Як подивитися потоки процесу в linux
- Як закрити порт iptables
- Що значить 502 bad gateway nginx
- Як відкрити порт ubuntu
- Збір інформації про систему ubuntu
- Налаштування network manager в консолі
- Утиліта ss в linux
- Arp сканування локальної мережі linux
- Nodejs. Починаємо роботу з express.
- Asrock: нова системна плата формату mini-itx на базі intel avoton
- Показати приховані файли в linux
- Denwer і skype
- Відкриті порти ubuntu
- Моніторинг мережі з використання утиліти tcpview і netstat
- Налаштування ont eltex nte-rg-1402f
- Пошук вразливостей на сайті 2017