GNU/Linux >> Znalost Linux >  >> Linux

Jak zkontrolovat poslech / otevřené porty pomocí Netstat v systému Linux

Otevřít porty

Porty jsou v systému otevřeny různými službami na pozadí, jako je http server, databázový server, smtp server atd.

Pokud provozujete webový server a spustíte jakoukoli takovou službu, otevře se port, aby se k němu mohly připojit další systémy na internetu nebo v místní síti.

Po spuštění služby ve vašem systému musíte zkontrolovat, zda je požadovaný port službou otevřen nebo ne.

Pokud port není otevřený, služba se pravděpodobně nespustila nebo přestala fungovat kvůli nějaké chybě.

Zkontrolujte otevřené porty pomocí Netstat

Velmi jednoduchým způsobem, jak zkontrolovat otevřené porty na linuxovém serveru nebo systému, je použít příkazy netstat. Ačkoli je příkaz netstat určen pro kontrolu síťových připojení v systému, může snadno kontrolovat a hlásit otevřené porty.

Syntaxe je velmi jednoduchá. Musíte použít následující možnosti:

"-l" (pro naslouchající připojení)"-t" (pro tcp připojení)"-p" (název a id procesu, který otevřel port)"-n" (ukázat čísla portů místo názvů)

Zde je rychlý příklad:

$ sudo netstat -ltpnAktivní připojení k internetu (pouze servery)Proto Recv-Q Send-Q Místní adresa Zahraniční adresa Stav PID/Název programu 0 0 0.0.0.0:33060 0.0.0.0:* LISTEN 1294/mysqldtcp 0.0 0.0. 0.0:6600 0.0.0.0:* LISTEN 1/inittcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1294/mysqldtcp 0 0 0.0.0.0:80 0.0.0.0:80 0.21.0.0.0.0.0.0.0.0.0.0.LIST 1716 0.0.0.0:* LISTEN 1748/kdeconnectdtcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 735/systemd-resolvetcp 0 0 127.0.0.1:6131 .CS*0.0 LISTEN 

 Výše uvedený příklad jasně ukazuje, že Apache otevřel port http (80) a mysql otevřel port 3306.
 

 Pokud vynecháte volbu "-n", zobrazí se místo ní názvy portů.
 
$ sudo netstat -ltpAktivní připojení k internetu (pouze servery)Proto Recv-Q Odeslat-Q Místní adresa Zahraniční adresa Stav PID/Název programu 0 0 0.0.0.0:33060 0.0.0.0:* LISTEN 1294/mysqldtcp 0 0 0.0. 0.0:6600 0.0.0.0:* LISTEN 1/inittcp 0 0 localhost:mysql 0.0.0.0:* LISTEN 1294/mysqldtcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN:LISTEN:1ache212.0.0.0.0.0.0.0.0.0.0.0.0. .0.0:* LISTEN 1748/kdeconnectdtcp 0 0 localhost:domain 0.0.0.0:* LISTEN 735/systemd-resolvetcp 0 0 localhost:ipp 0.0.0.0:* LISTEN 1471/cupsd
 
Zkontrolujte konkrétní otevřený port
 

 Pokud chcete vypsat konkrétní otevřený port, filtrujte výstup pomocí grep. Následující příkaz odfiltruje číslo portu obsahující 3306
 
$ sudo netstat -ltpn | grep "3306"tcp 0 0 0.0.0.0:33060 0.0.0.0:* LISTEN 1294/mysqldtcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1294/mysq 
Závěr
 

 Chcete-li se dozvědět více o příkazu netstat, podívejte se na náš tutoriál zde:
 

 10 základních příkladů příkazu Netstat pro Linux
 

 Doufám, že to bylo užitečné. Pokud máte dotazy nebo zpětnou vazbu, dejte nám vědět v komentářích níže.
Linux

  1. Jak zjistit seznam všech otevřených portů v Linuxu

  2. Jak zkontrolovat otevřené porty v Linuxu pomocí netstat, lsof a nmap

  3. Jak zobrazit seznam otevřených portů na serveru Linux/Unix

  1. Jak zkontrolovat otevřené porty na RHEL 8 / CentOS 8 Linux

  2. Zkontrolujte naslouchací porty pomocí netstat

  3. Jak zkontrolovat heslo v Linuxu?

  1. Jak zobrazit/zkontrolovat otevřené porty na Ubuntu Linux

  2. Jak sledovat TCP a UDP porty v reálném čase

  3. Jak zkontrolovat (skenovat) otevřené porty v Linuxu