Da znam koje su luke u upotrebi na sistemu je osnovni zadatak svakog administratora. Od konfiguriranja sučelja do zaštite od provale i prolaska kroz bilo kakvo rješavanje problema koje možemo zamisliti, moramo biti u mogućnosti provjeriti pruža li port neku vrstu usluge u našem okruženju.
Zamislite situaciju u kojoj ste instalirali uslugu ispisa CUPS u svoj sistem i ne znate da li se usluga pravilno pokrenula i podigla odgovarajući port 631 ili opcioni 515. U ovom vodiču ćemo vam pokazati tri osnovne naredbe za otkrivanje priključaka koje koristi sistem i kakav je njegov status.
Dalje ćemo pregledati 3 osnovne naredbe koje su posebno korisne u administraciji bilo kojeg sistema. Is about lsof, netstat i nmap, uslužni programi koje ćemo pokretati s terminalne konzole i sa root privilegijama.
Lsof naredba
Naredba takođe je najosnovniji koliko vam ih posudimo i, budući da smo porijeklom Linuxa, baza koju bi svaki korisnik trebao znati. Da biste znali portove otvorene u sistemu putem ove naredbe, morate unijeti sekvencu poput sljedeće, koja pokazat će vam razne informacije gdje ćemo istaknuti: naziv aplikacije (na primjer, sshd), utičnica programa (u ovom slučaju IP adresa 10.86.128.138 povezana s portom 22 koji je SLUŠANJE) i identifikator procesa (koji bi bio 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Netstat naredba
Naredba netstat neznatno varira u svojoj sintaksi u odnosu na prethodnu, ali predstavlja neke parametre mnogo lakše pamtiti zahvaljujući jednostavnoj mnemotehničkoj riječi. Od sada ne zaboravite tu riječ drolja, koji se odnosi na sljedeće karakteristike:
- p: Prikazuje veze za navedeni protokol koji mogu biti TCP ili UDP.
- u: Navedite sve UDP portove.
- t: Navedite sve TCP portove.
- o: Prikazuje tajmeri.
- n: Prikazuje broj porta.
- a: Prikazuje sve aktivne veze u sistemu.
Dakle, unošenjem naredbe i filtriranjem pomoću a cijev možemo dobiti informacije o određenoj luci.
$ netstat -putona | grep numero-de-puerto
Nmap naredba
Nmap To je uslužni program koji mi omogućava izvođenje mnoštva skeniranja u našem sistemu i jedan od njih, onaj otvorenih portova u opremi. Da bismo je izvršili, moramo uvesti sekvencu tipa nmap -sX -OY, uzimajući X vrijednost T ili U za TCP ili UDP vezu, a vrijednost Y IP adresu naše mašine (ili skraćeno localhost). Pogledajte sljedeći primjer.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Uz ove tri aplikacije već imate dovoljno alata za određivanje otvorenih portova vašeg uređaja. Da li koristite iste alate ili znate bilo koji drugi način za provjeru otvorenih portova sistema?
Ne razumijem ništa. Normalno, nisam specijalist, ali zanimljivo je 🙂
Pozdrav dobar dan, kako mogu vidjeti podatke koji stižu preko luke?
Imam uređaj koji mi gprs šalje žice na port 10005 mog ubuntu-a i trebam putem terminala da vidim nizove koji mi dolaze, možete li me podržati? Hvala ti. slds
Uz naredbu netstat -putona primjećujem da se adresa 127.0.0.1 pojavljuje u dva protokola tcp i upd, u oba slučaja port 53. Je li to normalno ili ispravno? Slučajno imam problema sa dnsmasq i zimbra radnom površinom koja se ne podiže u Ubuntu 16.04.
U pokušaju pokretanja zimbre pokazuje mi: Stranica 127.0.0.1 je odbila vezu.
Cijenim vašu pomoć u pridruživanju ovoj zajednici.
Vrlo dobro
Samo dodajte: Pomoću ls možete znati put procesa, a postoje i druge naredbe kao što su ss ili fuser pomoću kojih možemo vidjeti koji proces koristi port.
Gledano ovdje: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
Izvrsno, dobro sažeto i objašnjeno, ne zaboravljam na PUTONA hehe. ;-D