Síťový port , jednoduše známý jako Port , je logické číslo přiřazené procesu běžícímu na libovolném počítači. Víme, že na internetu (nebo v jakékoli síti) je počítač identifikován svým názvem hostitele .
název hostitele může být jednoduše IP adresa stroje nebo plně kvalifikovaný název domény. Každému programu běžícímu na hostitelském počítači je přiřazeno číslo portu; takže klientský počítač může přistupovat k programu na hostiteli.
Dnes se naučíme, jak zkontrolovat, zda je na vzdáleném systému Linux otevřený konkrétní port.
Nainstalujte Nmap v Linuxu
Nástroj „Nmap ‘ je nejoblíbenější a velmi robustní a praktický nástroj příkazového řádku pro úkoly související se sítí. Můžete jej nainstalovat pomocí apt správce balíčků v Ubuntu a další Debian založené systémy.
$ sudo apt install nmap
V založeném na Red Hat systémů, můžete použít yum nebo dnf jej nainstalovat:
$ sudo yum install nmap Or $ sudo dnf install nmap
Nyní spusťte ‘nmap -v ‘ pro ověření, zda byl nainstalován.
$ nmap -v
Zkontrolujte otevřené porty ve vzdáleném Linuxu
Jakmile je nainstalován, můžeme jej spustit, abychom získali otevřené porty v systému. Chcete-li získat seznam všech otevřených portů na vzdáleném hostiteli Linuxu, spusťte:
$ nmap hostname/domainname
Chcete-li například zkontrolovat otevřené porty na linuxshelltips.com , spustit:
$ nmap linuxshelltips.com
Jak vidíte, jsou otevřené pouze 2 porty:port 80 používá HTTP a port 443 používá HTTPS . Toto je správná konfigurace pro jakýkoli web nebo webový server; ponechat otevřené pouze HTTP a HTTPS a zavřete všechny ostatní porty a zabraňte nelegálnímu přístupu.
To však neprohledá všechny porty; ve skutečnosti skenuje 1000 nejčastěji používaná čísla portů. Chcete-li skenovat všechny porty, spusťte jej pomocí '-p-' argument.
$ nmap -p- hostname
Všimněte si, že z pochopitelných důvodů to zabere spoustu času.
Zkontrolujte, zda je konkrétní port otevřený na vzdáleném Linuxu
Chcete-li nyní zkontrolovat, zda je na hostiteli otevřený konkrétní port, spusťte:
$ nmap -Pn -p port_number hostname
Chcete-li například vyhledat port číslo 22 , což je číslo portu běžně používané pro SSH , spustit:
$ nmap -Pn -p 22 linuxshelltips.com
Můžete vidět, že stav čísla portu je zobrazen jako „filtrováno ‘. Tento stav znamená, že konkrétní číslo portu je blokováno buď firewallem nebo podobným blokátorem, a proto nelze určit, zda je port otevřený nebo zavřený.
Pokud je určitelné pomocí Nmap že je port uzavřen, stav se bude jevit jako „Uzavřeno ‘. Obvykle bude mít každý web firewall nebo podobný software, který zabrání skenování portů a zjišťování sítě; nástroje obvykle používané hackery se zlými úmysly.
Závěr
Dozvěděli jsme se o nástroji ‘Nmap “ a jak jej lze použít ke kontrole otevřených portů na vzdáleném hostiteli Linuxu. S Nmap lze udělat mnoho podobných věcí a vlastně dobrý web nebo webový hostitel je ten, který brání Nmapu v jeho skenování!
Pokud máte nějaké dotazy nebo zpětnou vazbu, dejte nám vědět v komentářích níže!