آموزش چک کردن پورت های فعال در اوبونتو

آموزش چک کردن پورت های فعال در اوبونتو

چک کردن Port باز به برنامه خاصی که در حال حاضر در حال استفاده است اختصاص داده شده است.

البته، این تنها یکی از دلایل زیادی بود که چرا باید قبل از اجرای یک برنامه، پورت های باز را بررسی کنید.

به عنوان مثال، می توانید از دستور ss با گزینه -ltmp برای دریافت پورت های باز از جمله فرآیندها استفاده کنید:

sudo ss -ltunp

همانطور که مشاهده می کنید Port شماره ۵۳ و ۶۳۱ که به صورت پیش فرض باز می شوند و برای DNS و اینترنت استفاده می شوند. بنابراین می توانید تصمیم بگیرید که آیا این پورت ها مجاز باشند یا باید مسدود شوند.

• dns چیست به زبان ساده اما کاربردی

1- استفاده از دستور nmap

ابزار nmap Network Mapper عموماً توسط مهندسان شبکه برای تشخیص سیستم عامل، اسکن Port، شبکه و غیره استفاده می شود.

و بر خلاف هر ابزار دیگری، nmap می‌تواند پورت‌های دستگاه‌های راه دور را بدون دسترسی به آن‌ها باز کند و به امتیازات روت نیاز ندارد.

اما نیاز به نصب دستی دارد که از طریق دستور :

sudo apt install nmap

برای بررسی پورت های باز در localhost :

nmap localhost

به طور پیش فرض، nmap فقط پورت های TCP را در اختیار شما قرار می دهد. برای فهرست کردن همزمان پورت های TCP و UDP، باید از گزینه -sTU استفاده کنید :

sudo nmap -sTU localhost

به طور مشابه، شما همچنین می توانید از هر نام میزبانی که می خواهید استفاده کنید. مثلا بیایید با گوگل برویم.

nmap google.com

همانطور که به وضوح می بینید، گوگل تمام پورت های غیر ضروری را به دلایل امنیتی بسته است.

2- چک کردن Port باز با استفاده از دستور lsof

لینوکس بر اساس فلسفه “همه چیز یک فایل است” کار می کند و با استفاده از دستور lsof List Of کاربران می توانند تمام فایل های باز را فهرست کنند.

از آنجایی که ابزار lsof موظف به خواندن داده ها از هسته proc است، می توانید به راحتی اتصالات شبکه را که شامل پورت ها نیز می شوند ردیابی کنید.

اما دستور lsof بدون گزینه قابل استفاده نیست، بنابراین باید از گزینه های خاصی برای دریافت پورت های باز استفاده کنید.

بنابراین ابتدا اجازه دهید دستور را به شما نشان دهم و سپس به توضیح می پردازیم:

sudo lsof -i -P -sTCP:LISTEN

حال، اجازه دهید گزینه های استفاده شده را توضیح دهیم :

• l برای دریافت فایل هایی که فقط مربوط به شبکه هستند استفاده می شود.
• P مقدار عددی پورت ها را نمایش می دهد.
• sTCP:LISTEN پورت های TCP را در حالت گوش دادن (باز) واکشی می کند.

به روشی مشابه، می توانید پورت های جداگانه را نیز بررسی کنید. بنابراین فرض کنید من می خواهم Port شماره ۶۳۱ را بررسی کنم :

sudo lsof -P -i:631

همانطور که به وضوح می بینید cupsd توسط root در Port داده شده استفاده می شود.

3- چک کردن Port باز با استفاده از دستور ss

بله، این همان دستوری است که در ابتدای این آموزش در مورد آن صحبت کردم، اما در اینجا، قصد دارم اجزای بیشتری را پوشش دهیم.

بنابراین ss Socket Statistics یک ابزار CLI است که برای دریافت اطلاعات سوکت استفاده می شود. و به عنوان بخشی از بسته، اطلاعات سریع‌تر و عمیق‌تری نسبت به سایرین دریافت می‌کنید.

برای فهرست کردن Port هایی که در حالت گوش دادن هستند، باید از دستور داده شده استفاده کنید:

sudo ss -tulwnp

• l برای فهرست کردن پورت های باز (گوش دادن) استفاده می شود.
• t و -u به ترتیب برای دریافت پورت های TCP و UDP استفاده می شوند.
• n مقدار دقیق پهنای باند را نشان می دهد.
• p فرآیندها را با استفاده از سوکت ها نشان می دهد.
• w برای دریافت سوکت های خام (سوکت هایی که دسترسی به پروتکل های لایه پایین را فراهم می کنند) استفاده می شود.

• تفاوت بین پروتکل های TCP و UDP چیست؟

راه های متعددی را برای فهرست کردن Port های باز توضیح دادیم من به شما توصیه می کنم از دستور ss به جای دستور netstat استفاده کنید که منسوخ شده است و دیگر نباید استفاده شود.

موفق و سربلند باشید D: