Як подивитися відкриті порти в linux

Якщо порт відкритий це означає, що яка-небудь програма (наприклад сервіс) використовує його для зв`язку з іншою програмою через інтернет або в локальній системі. Щоб подивитися які порти відкриті в вашій системі Linux можна використовувати команду netstat. У висновку будуть показані всі сервіси і прослуховуються ними порти і ip адреси.

Відео: Як перевірити відкриті порти

Спосіб 1. netstat

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID / Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2392 / smbd
tcp 0 0 0.0.0.0:9518 0.0.0.0:* LISTEN 2894 / skype
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 2896 / vlc
tcp 0 0 127.0.0.1:3493 0.0.0.0:* LISTEN 2467 / upsd
...

тут:

-l або --listening - подивитися тільки прослуховуються порти
-p або --program - показати ім`я програми і її PID
-t або --tcpпоказать tcp порти
-u або --udp показати udp порти
-n або --numeric показувати ip адреси в числовому вигляді

Спосіб 2 lsof

Утиліта lsof дозволяє подивитися всі відкриті в системі з`єднання, в тому числі і мережеві, для цього потрібно використовувати опцію i.

Відео: Як Перевірити Чи відкритий Порт засобами Windows

dhcpcd 2136 root 6u IPv4 4986 0t0 UDP *: bootpc
ntpd 2213 root 27u IPv6 5598 0t0 UDP [fe80 :: 7879: 19ff: fe51: f833]: ntp
hamachid 2323 root 8u IPv4 5587 0t0 TCP 192.168.1.2:35445-gt;212.118.234.65:https (ESTABLISHED)
smbd 2392 root 27u IPv6 5624 0t0 TCP *: microsoft-ds (LISTEN)
sshd 2421 root 3u IPv4 6196 0t0 TCP *: ssh (LISTEN)
upsd 2467 nut 4u IPv4 6235 0t0 TCP comm-app.local: nut (LISTEN)

...

Ще один приклад, дивимося які процеси працюють з портом 80:

ntpd 2213 root 23u IPv6 5422 0t0 UDP [fe80 :: beae: c5ff: febe: 8bb7]: ntp
ntpd 2213 root 27u IPv6 5598 0t0 UDP [fe80 :: 7879: 19ff: fe51: f833]: ntp
skype 2894 serigy 87u IPv4 7080 0t0 TCP *: 9518 (LISTEN)
chrome 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804-gt;srv118-131-240-87.vk.com:https (ESTABLISHED)

Спосіб 3. nmap

Nmap - потужний мережевий сканер, розроблений для сканування і пентестінга віддалених вузлів, але нічого не заважає направити його на локальний комп`ютер:

Starting Nmap 6.47 (https://nmap.org) at 2015-08-02 17:27 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00036s latency).
Other addresses for localhost (not scanned): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
rDNS record for 127.0.0.1: comm-app.local
Not shown: 995 closed ports
PORT STATE SERVICE
22 / tcp open ssh
139 / tcp open netbios-ssn
445 / tcp open microsoft-ds
3493 / tcp open nut
8080 / tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

Детальніше про опції сканування в Nmap можна дізнатися в статті як просканувати мережу в Nmap.

Якщо ви хочете подивитися які порти на комп`ютері доступні зовні, тут теж стане в нагоді Nmap. Якщо комп`ютер - загальнодоступний сервер, то результат швидше за все не буде відрізняться від локального сканування, але на домашньому комп`ютері все трохи по іншому. Перший варіант - використовується роутер і в мережу буде видно тільки порти роутера, ще одним порогом захисту може стати NAT сервер провайдера. Технологія NAT дозволяє декільком користувачам використовувати один зовнішній IP адреса. І так для перегляду відкритих зовнішніх портів спочатку дізнаємося зовнішній ip адресу, для надійності скористаємося онлайн сервісом:

Відео: Як відкрити порти + тест

178.93.149.50

Далі запускаємо сканування:

Поділися в соціальних мережах:

Схожі