Kot sistemski skrbnik Linuxa je za prenos podatkov s strežnika na strežnik z dobrim ukazom nad protokoli TCP (Transmission Control Protocol) zelo pomembno. V smislu TCP dobimo idejo o dveh vrstah vrat: Odprta vrata in Zapri vrata. V protokolu za nadzor prenosa v omrežju se vsa vrata, ki so sprejela prenos podatkov, imenujejo odprta vrata, po drugi strani pa vrata, kjer se podatkovni paketi filtrirajo ali jih ni mogoče doseči, imenujejo zaprta vrata. Tisti, ki so delali z upravljanjem strežnikov Ubuntu, morajo vedeti, kakšno opustošenje ne bo vzdrževanje odprtih vrat omrežij pravilno. Znanje med odprtimi in zapornimi vrati je precej obratno. V omrežnem sistemu Linux je bistvenega pomena razumevanje koncepta odprtih vrat in preverjanje razpoložljivega števila odprtih vrat.
Preverjanje odprtih vrat v Linuxu
Omrežna vrata so običajno dodeljena takoj za naslovom IP. Naj vaš omrežni naslov sledi 16-bitni vtičnici, potem bo skupno število razpoložljivih vrat 2 ^ 16 = 65536. V računalniškem mreženju vsi poznamo koncept in vrste omrežnih naslovov, kot sta fizični naslov in lokalni naslov.
Vsak omrežni naslov ima končno točko, ki določa vrsto dela tega omrežnega naslova. Dovolite, želimo poslati e-pošto iz našega Gmailovega računa; v tem primeru Gmail uporablja sistem SMTP (Simple Mail Transfer Protocol). Vemo, da je SSL (Secure Sockets Layer) številka vtičnice, ki se uporablja za identifikacijo in varnost.
Z eno besedo se ta vtičnica imenuje port. Za Gmail je privzeti SSL ali vrata 465. Ponudnik internetnih storitev (ISP) svojim uporabnikom pogosto omogoča prenos filmov iger s strežnika FTP (File Transfer Protocol). Strežniki FTP so večinoma narejeni s strežniškimi orodji Apache Ubuntu, kjer so vrata odprta in povezana z naslovi IP. V celotnem prispevku pokrivamo metodo preverjanja odprtih vrat tako v Linuxu kot v Ubuntuju.
Območje pristanišč | Kategorija |
---|---|
0 - 1023 | Sistemska vrata |
1024 - 49151 | Uporabniška vrata |
49152 - 65535 | Dinamična vrata |
1. Preverjanje odprtih vrat z uporabo nmap
Ukaz v Linuxu
V Linuxu se ukaz Network Mapper ali nmap uporablja za preverjanje stanja sistema, rabljenih naprav, preverjanje trenutnih omrežnih storitev in razpoložljivosti vtičnice ali vrat. Če vaš sistem Linux nima nmap
nameščen, za Ubuntu in druge različice Linuxa lahko namestite nmap
z naslednjimi terminalskimi ukazi. Prav tako lahko preverite različico svojega omrežnega preslikavca.
$ sudo apt-get install nmap $ nmap --version
Po nmap
je nameščen, lahko že v prvem koraku preverimo vrata našega naslova localhost. Največkrat IP-naslov localhost dodeli 127.0.0.1
$ sudo nmap -sT -O localhost
Vrata protokola za nadzor prenosa (TCP) lahko najdemo tudi z uporabo nmap
ukaz. The namp
ukaz se uporablja tudi za iskanje razpoložljivih vrat za določen naslov IP. Naj preverimo vrata za IP 192.168.0.1
$ sudo nmap 192.168.0.1 $ nmap -odprto 192.168.0.1 $ nmap google.com
2. Iskanje odprtih vrat z uporabo netcat
Ukaz v Ubuntuju
Prej smo videli, kako s protokolom za nadzor prenosa preveriti razpoložljiva vrata. Zdaj bomo videli, kako preveriti razpoložljivo število vrat s protokolom UDP (User Datagram Protocol).
V strežniku Ubuntu se tovrstne mrežne operacije izvajajo z uporabo nc
ali netcat
ukaz. In moram reči, da je v Linuxu netcat
je najmočnejše orožje za preverjanje omrežnih vtičnic. Naj ustvarite povezavo po protokolu TCP, kjer so vrata dodeljena kot 2389.
Zdaj lahko zaženete naslednji terminalski ukaz, da ustvarite povezavo TCP. Če ste stranka, imate dostop do localhosta; lahko zaženete tudi drugi terminalski ukaz.
$ nc -l 2389 $ nc localhost 2389
3. Iskanje odprtih vrat z uporabo netstat
Ukaz v Linuxu
Če želite preveriti samo vrata protokola UDP User Datagram Protocol, lahko uporabite tudi omrežno statistiko oz netstat
ukaz. The netstat
ukaz lahko prikaže tako prejemanje kot pošiljanje podatkov o koncu prenosa. Na koncu imamo še en ukaz, ki lahko v Linuxu najde odprta vrata v Linuxu netstat
.
$ netstat --listen $ netstat -lntu $ netstat -vaun
Ukaz NGINX se uporablja tudi za nadzor omrežnega sistema vašega Linuxa. Tukaj vam predstavljam a nignx
ukaz, ki lahko preveri odprta vrata vašega sistema Linux.
$ sudo netstat -lntup | grep "nginx"
Če najdete nignx
ne deluje pravilno, poskusite znova naložiti nignx.
$ sudo nginx -t $ sudo nginx -s ponovno naloži
Če želite najti vsa odprta vrata v sistemu Linux, lahko uporabite ta terminalski ukaz.
$ netstat -antplF
Za iskanje posebnega stanja vrat v Linuxu je na voljo netstat
ukaz, ki lahko prikaže vsa vrata za poslušanje. Naj, naša posebna vrata so 80.
$ sudo netstat -lntup | grep ": 80"
4. Spremljajte vrata za poslušanje z tudi
Ukaz v Ubuntuju
V Linuxu se seznam odprtih datotek ali na kratko ukaz lsof uporablja za ogled seznama odprtih datotek ali imenikov. Lahko pa uporabimo tudi tudi
ukazi za nekaj preprostih mrežnih nalog. Seznam vseh odprtih vrat lahko najdemo do tudi
ukazi. Moram omeniti, da je v Linuxu odprta vrata tudi vzvratna za vrata za poslušanje.
Naj preverimo povezane tuje naslove in vrata za poslušanje s pomočjo tudi
ukaz. Tu se poslušanje ali poslušanje imenuje odprta vrata. V terminalu lahko uporabimo natančno zajemalko besedila podatkov ali tisk splošnega regularnega izraza ali, na kratko, grep
ukaz.
$ lsof -i $ sudo lsof -i -P -n | grep POSLUŠAJ $ lsof -i TCP | fgrep POSLUŠAJ
Če želite preveriti stanje določenih vrat glede na naslov IP omrežja, lahko uporabite ta terminalski ukaz v sistemu Linux. Naj preverimo stanje vrat 80.
$ sudo lsof -i: 80
5. Iskanje uveljavljenih pristanišč z uporabo ss
Ukaz v Linuxu
V Linuxu je ss
ukaz se nanaša na izraz statistika vtičnic
. Tu so vtičnice dodeljene kot vrata. Torej z uporabo ss
ukaz, lahko določimo odprta vrata v sistemu Linux. Če je nimaš ss
nameščen v vašem Linuxu, ga lahko hitro namestite ss
v napravi iz apt
spodnji ukaz. Nato zaženite nogavice
ukaz v terminalu. V izhodu boste našli podrobnosti o vtičnici / vratih.
$ sudo apt namestite sockstat $ sockstat $ netstat -an | grep POSLUŠAJ
Za bolj informativne namene preverjanja odprtih vrat je na voljo lntu
ukaz v Linuxu. The lntu
ukaz išče predvsem podrobnosti odprtih vrat TCP, odprtih vrat UDP, imena programske opreme in uporabljene številke vrat.
$ ss -lntu
Končne misli
Za mreženje lahko odprta vrata preverite s pomočjo C ++ ali PHP, vendar je najboljši način za preverjanje vseh odprtih ali poslušajočih vrat uporaba ukaznih vrstic Linuxa. S tem bo vaš čas učinkovit. V tej objavi smo poskušali prikazati nekaj dinamičnih metod preverjanja odprtih vrat sistema Linux. V nekaterih distribucijah Linuxa, kot sta Ubuntu in Red Hat, je zaradi varnosti požarnega zidu neizogibno preverjanje odprtih in zaprtih vrat. Vrata SMTP, vrata NTP (Network Time Protocol), vrata HTTP in UDP lahko najdete z zgoraj opisanimi ukazi.
V celotni objavi je bilo vse o tem, kako so vrata dodeljena z naslovi IP in zakaj lahko preverite odprta ali zaprta vrata v vašem sistemu Linux. Če se vam zdi ta prispevek koristen, nam sporočite, kaj vam je bilo všeč. In lahko tudi napišete komentar o tej objavi. To objavo lahko delite med svojimi Linux geeki.