آموزش چک کردن پورت های فعال در ابونتو
چک کردن Port باز به برنامه خاصی که در حال حاضر در حال استفاده است اختصاص داده شده است.
البته، این تنها یکی از دلایل زیادی بود که چرا باید قبل از اجرای یک برنامه، پورت های باز را بررسی کنید.
به عنوان مثال، می توانید از دستور ss با گزینه -ltmp برای دریافت پورت های باز از جمله فرآیندها استفاده کنید:
sudo ss -ltunp
همانطور که مشاهده می کنید Port شماره ۵۳ و ۶۳۱ که به صورت پیش فرض باز می شوند و برای DNS و اینترنت استفاده می شوند. بنابراین می توانید تصمیم بگیرید که آیا این پورت ها مجاز باشند یا باید مسدود شوند.
1- استفاده از دستور nmap
ابزار nmap Network Mapper عموماً توسط مهندسان شبکه برای تشخیص سیستم عامل، اسکن Port، شبکه و غیره استفاده می شود.
و بر خلاف هر ابزار دیگری، nmap میتواند پورتهای دستگاههای راه دور را بدون دسترسی به آنها باز کند و به امتیازات روت نیاز ندارد.
اما نیاز به نصب دستی دارد که از طریق دستور :
sudo apt install nmapبرای بررسی پورت های باز در localhost :
nmap localhost
به طور پیش فرض، nmap فقط پورت های TCP را در اختیار شما قرار می دهد. برای فهرست کردن همزمان پورت های TCP و UDP، باید از گزینه -sTU استفاده کنید :
sudo nmap -sTU localhost
به طور مشابه، شما همچنین می توانید از هر نام میزبانی که می خواهید استفاده کنید. مثلا بیایید با گوگل برویم.
nmap google.comهمانطور که به وضوح می بینید، گوگل تمام پورت های غیر ضروری را به دلایل امنیتی بسته است.
2- چک کردن Port باز با استفاده از دستور lsof
لینوکس بر اساس فلسفه “همه چیز یک فایل است” کار می کند و با استفاده از دستور lsof List Of کاربران می توانند تمام فایل های باز را فهرست کنند.
از آنجایی که ابزار lsof موظف به خواندن داده ها از هسته proc است، می توانید به راحتی اتصالات شبکه را که شامل پورت ها نیز می شوند ردیابی کنید.
اما دستور lsof بدون گزینه قابل استفاده نیست، بنابراین باید از گزینه های خاصی برای دریافت پورت های باز استفاده کنید.
بنابراین ابتدا اجازه دهید دستور را به شما نشان دهم و سپس به توضیح می پردازیم:
sudo lsof -i -P -sTCP:LISTEN
حال، اجازه دهید گزینه های استفاده شده را توضیح دهیم :
- l برای دریافت فایل هایی که فقط مربوط به شبکه هستند استفاده می شود.
- P مقدار عددی پورت ها را نمایش می دهد.
- sTCP:LISTEN پورت های TCP را در حالت گوش دادن (باز) واکشی می کند.
به روشی مشابه، می توانید پورت های جداگانه را نیز بررسی کنید. بنابراین فرض کنید من می خواهم Port شماره ۶۳۱ را بررسی کنم :
sudo lsof -P -i:631
همانطور که به وضوح می بینید cupsd توسط root درPort داده شده استفاده می شود.
3- چک کردن Port باز با استفاده از دستور ss
بله، این همان دستوری است که در ابتدای این آموزش در مورد آن صحبت کردم، اما در اینجا، قصد دارم اجزای بیشتری را پوشش دهیم.
بنابراین ss Socket Statistics یک ابزار CLI است که برای دریافت اطلاعات سوکت استفاده می شود. و به عنوان بخشی از بسته، اطلاعات سریعتر و عمیقتری نسبت به سایرین دریافت میکنید.
برای فهرست کردن Port هایی که در حالت گوش دادن هستند، باید از دستور داده شده استفاده کنید:
sudo ss -tulwnp
- l برای فهرست کردن پورت های باز (گوش دادن) استفاده می شود.
- t و -u به ترتیب برای دریافت پورت های TCP و UDP استفاده می شوند.
- n مقدار دقیق پهنای باند را نشان می دهد.
- p فرآیندها را با استفاده از سوکت ها نشان می دهد.
- w برای دریافت سوکت های خام (سوکت هایی که دسترسی به پروتکل های لایه پایین را فراهم می کنند) استفاده می شود.
راه های متعددی را برای فهرست کردن Port های باز توضیح دادیم من به شما توصیه می کنم از دستور ss به جای دستور netstat استفاده کنید که منسوخ شده است و دیگر نباید استفاده شود.
موفق و سربلند باشید D:
