Port je logické číslo přiřazené procesu běžícímu na Linuxu. Port lze definovat jako celé číslo mezi 0 na 65535 . Porty s čísly 0–1023 se nazývají systémové nebo známé porty, zatímco porty s čísly 49152-65535 se nazývají dynamické, soukromé nebo efemérní porty. Pokud jste správce systému Linux, měli byste mít znalosti, abyste zjistili, které porty jsou otevřené a běží na vzdáleném systému. Existuje několik způsobů, jak najít otevřený port v Linuxu.
V tomto příspěvku ukážeme nejspolehlivější způsoby, jak najít otevřený port na vzdáleném systému Linux.
Předpoklady
- Server se systémem Linux na cloudové platformě Atlantic.Net
- Heslo uživatele root nakonfigurované na vašem serveru
Vytvořte cloudový server Atlantic.Net
Nejprve se přihlaste ke svému cloudovému serveru Atlantic.Net. Vytvořte nový server a vyberte libovolný operační systém Linux s alespoň 1 GB RAM. Připojte se ke svému cloudovému serveru přes SSH a přihlaste se pomocí přihlašovacích údajů zvýrazněných v horní části stránky.
Najděte otevřený port pomocí příkazu Netcat
Netcat je nástroj příkazového řádku Linuxu používaný ke čtení a zápisu dat přes síťová připojení pomocí protokolu TCP nebo UDP. Umožňuje nám také najít otevřené porty na vzdáleném systému Linux.
Pro Ubuntu a operační systémy založené na Debianu nainstalujte obslužný program Netcat pomocí následujícího příkazu:
apt-get install netcat -y
Pro operační systémy RHEL, CentOS, Fedora a Rocky Linux nainstalujte obslužný program Netcat pomocí následujícího příkazu:
dnf install nc -y
Základní syntaxe pro použití příkazu Netcat je uvedena níže:
nc [-options] [host_name or ip] [port_number]
Chcete-li například zkontrolovat, zda port 80 je otevřená na vzdáleném hostiteli 172.20.10.2 , spusťte následující příkaz:
nc -zv 172.20.10.2 80
Pokud je na vzdáleném hostiteli otevřený port 80, získáte následující výstup:
Connection to 172.20.10.2 80 port [tcp/http] succeeded!
Kde :
- -z :Nastaví nc tak, aby jednoduše vyhledával naslouchající démony.
- -v :Zobrazit výstup v podrobném režimu.
Můžete také určit rozsah portů, které mají být skenovány:
nc -zv 172.20.10.2 40-80
Výše uvedený příkaz vyhledá všechny porty mezi 40 a 80.
Najděte otevřený port pomocí příkazu Nmap
Nmap je výkonný a velmi oblíbený nástroj příkazového řádku používaný k provádění úloh souvisejících se sítí. Ve výchozím nastavení není nástroj Nmap součástí systému Linux. Budete jej muset nainstalovat ručně pomocí správce balíčků.
Pro Ubuntu a operační systémy založené na Debianu nainstalujte nástroj Nmap pomocí následujícího příkazu:
apt-get install namp -y
Pro operační systémy RHEL, CentOS, Fedora a Rocky Linux nainstalujte nástroj Nmap pomocí následujícího příkazu:
dnf install nmap -y
Základní syntaxe pro použití příkazu Nmap je uvedena níže:
nmap [-options] [HostName or IP] [-p] [PortNumber]
Chcete-li například získat seznam všech otevřených portů na vzdáleném hostiteli 172.20.10.2 , spusťte následující příkaz:
nmap 172.20.10.2
V následujícím výstupu byste měli vidět všechny otevřené porty:
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:05 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.000078s latency). Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 23/tcp open telnet 80/tcp open http 7070/tcp open realserver Nmap done: 1 IP address (1 host up) scanned in 0.88 seconds
Pokud chcete zkontrolovat, zda je na vzdáleném hostiteli otevřený konkrétní port, použijte -p možnost:
nmap -Pn -p 80 172.20.10.2
Získáte následující výstup:
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:08 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.00011s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
Najděte otevřený port pomocí příkazu Telnet
Telnet je další síťový protokol používaný k virtuálnímu přístupu ke vzdálenému počítači. Umožňuje také najít otevřené porty na vzdálených systémech. Můžete jej nainstalovat ručně pomocí správce balíčků.
Pro Ubuntu a operační systémy založené na Debianu nainstalujte obslužný program Telnet pomocí následujícího příkazu:
apt-get install telnet -y
Pro operační systémy RHEL, CentOS, Fedora a Rocky Linux nainstalujte obslužný program Telnet pomocí následujícího příkazu:
dnf install telnet -y
Základní syntaxe pro použití příkazu Telnet je uvedena níže:
telnet [HostName or IP] [PortNumber]
Chcete-li například zkontrolovat, zda port 22 je otevřena na vzdáleném hostiteli 172.20.10.2 , spusťte následující příkaz:
telnet 172.20.10.2 22
Pokud port 22 je otevřená, získáte následující výstup:
Trying 172.20.10.2... Connected to 172.20.10.2. Escape character is '^]'. SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.6
Pokud port 22 není otevřená, dostanete následující výstup:
Trying 172.20.10.2... telnet: Unable to connect to remote host: Connection refused
Závěr
V této příručce jsme si ukázali, jak najít otevřený port na vzdáleném počítači pomocí různých příkazů. Nyní si můžete vybrat preferovaný nástroj pro skenování vzdáleného systému a nalezení otevřeného portu. Zkuste to na VPS hostingu od Atlantic.Net!