poradniki

Jak sprawdzi膰 wszystkie otwarte porty w systemie Linux

wpis_header_img

Zarz膮dzanie infrastruktur膮 IT nie od艂膮cznie wi膮偶e si臋 z bezpiecze艅stwem sieci.
Porty komputera to centralny punkt przep艂ywu informacji z programu lub Internetu do urz膮dzenia lub innego komputera w sieci i w odwrotnym kierunku. Celem skanowania port贸w i sieci jest okre艣lenie organizacji adres贸w IP, host贸w i port贸w, co pozwala precyzyjnie zidentyfikowa膰 luki w serwerach i zdiagnozowa膰 poziomy zabezpiecze艅. Zar贸wno podczas skanowania sieci, jak i port贸w mo偶na wykry膰 obecno艣膰 zabezpiecze艅 takich jak np. zapora ogniowa mi臋dzy serwerem a urz膮dzeniem u偶ytkownika.

Najbardziej znane porty to m.in. :

  • port 20 (UDP) przypisany jest protok贸艂 FTP (File Transfer Protocol) u偶ywany do przesy艂ania danych;
  • port 22 (TCP) przypisany jest protok贸艂 SSH (Secure Shell) wykorzystywany do bezpiecznego logowania, us艂ug FTP i przekierowania port贸w;
  • port 53 (UDP) przypisano system nazw domen DNS (Domain Name System), kt贸ry t艂umaczy nazwy na adresy IP;
  • port 80 (TCP) przypisany jest protok贸艂 internetowy HTTP.

Sprawdzanie otwartych port贸w za pomoc膮 nmap

Je偶eli nie mamy to instaljemy nmap

sudo apt-get install nmap 
nmap --version

Sprawdzamy otwarte porty dla localhost

sudo nmap -sT -O localhost 
  Zamiast localhost oczywi艣cie mo偶emy sprawdzi膰 porty dla konkretnegoadresu ip
sudo nmap 192.168.0.1 
nmap -open 192.168.0.1 
nmap google.com 

Sprawdzanie otwartych port贸w za pomoc膮 netcat

nc -l 2389
nc localhost 2389

Sprawdzanie otwartych port贸w za pomoc膮 netstat

netstat --listen 
netstat -lntu 
netstat -vaun

Nas艂uchiwanie port贸w za pomoc膮 lsof

lsof -i 
sudo lsof -i -P -n | grep LISTEN 
lsof -i TCP| fgrep LISTEN

Szukanie port贸w za pomoc膮 polecenia ss

sudo apt install sockstat 
sockstat
netstat -an |grep LISTEN
ss -Intu
Scroll to Top
Skip to content