poradniki

Jak sprawdzić wszystkie otwarte porty w systemie Linux

wpis_header_img

Zarządzanie infrastrukturą IT nieodłącznie wiąże się z bezpieczeństwem sieci.
Porty komputera to centralny punkt przepływu informacji z programu lub Internetu do urządzenia lub innego komputera w sieci i w odwrotnym kierunku. Celem skanowania portów i sieci jest określenie organizacji adresów IP, hostów i portów, co pozwala precyzyjnie zidentyfikować luki w serwerach i zdiagnozować poziomy zabezpieczeń. Zarówno podczas skanowania sieci, jak i portów można wykryć obecność zabezpieczeń takich jak np. zapora ogniowa między serwerem a urządzeniem użytkownika.

Najbardziej znane porty to m.in. :

  • port 20 (UDP) przypisany jest protokół FTP (File Transfer Protocol) używany do przesyłania danych;
  • port 22 (TCP) przypisany jest protokół SSH (Secure Shell) wykorzystywany do bezpiecznego logowania, usług FTP i przekierowania portów;
  • port 53 (UDP) przypisano system nazw domen DNS (Domain Name System), który tłumaczy nazwy na adresy IP;
  • port 80 (TCP) przypisany jest protokół internetowy HTTP.

Jak wyświetlić otwarte lub zamknięte porty za pomocą poleceń w systemach Linux

Sprawdzanie otwartych portów za pomocą nmap

Jeżeli nie mamy to instaljemy nmap

sudo apt-get install nmap 
nmap --version

Sprawdzamy otwarte porty dla localhost

sudo nmap -sT -O localhost 
  Zamiast localhost oczywiście możemy sprawdzić porty dla konkretnegoadresu ip
sudo nmap 192.168.0.1 
nmap -open 192.168.0.1 
nmap google.com 

Sprawdzanie otwartych portów za pomocą netcat

nc -l 2389
nc localhost 2389

Sprawdzanie otwartych portów za pomocą netstat

netstat --listen 
netstat -lntu 
netstat -vaun

Nasłuchiwanie portów za pomocą lsof

lsof -i 
sudo lsof -i -P -n | grep LISTEN 
lsof -i TCP| fgrep LISTEN

Szukanie portów za pomocą polecenia ss

sudo apt install sockstat 
sockstat
netstat -an |grep LISTEN
ss -Intu
Scroll to Top