Een van de ondersteunings- en beheertaken die we constant kunnen uitvoeren, is het controleren van de open TCP-poorten in het systeem, omdat we op deze manier nauwkeurige controle kunnen hebben over welke service deze service gebruikt. haven.
Een poort geeft het eindpunt van elke netwerkcommunicatie aan en is gekoppeld aan een specifiek programma of service van het besturingssysteem.
Vervolgens zullen we zien hoe we de open poorten in Linux- en Windows-besturingssystemen kunnen kennen.
1. Open poorten bekijken in Linux
Hiervoor kunnen we gebruik maken van drie praktische toepassingen, namelijk:
Netstat-opdrachtDit commando netstat (Netwerkstatistieken) wordt vaak gebruikt om informatie over het netwerk weer te geven. Het is beschikbaar op Windows en Linux
Voor de installatie kunnen we de volgende commando's uitvoeren:
sudo yum install net-tools (RedHat / CentOS) sudo apt install net-tools (Debian / Ubuntu) sudo dnf install net-tools Fedora
VERGROTEN
Voor de uitvoering ervan moeten we het te analyseren poortnummer weten en we zullen het grep-commando gebruiken om de informatie weer te geven met behulp van de volgende syntaxis:
netstat -ltnp | grep -w ': poort #'Het resultaat zal het volgende zijn:
VERGROTEN
De gebruikte parameters zijn:
- ik: Vertel netstat om alleen de luisterpoorten weer te geven.
- t: Alleen tcp-verbindingen weergeven.
- N: geeft aan om numerieke adressen weer te geven.
- P: Hiermee kunt u de proces-ID bekijken.
- grep: Geeft de exacte overeenkomst weer.
Lsof-commandoLsof (LiSt Open Files) wordt gebruikt om alle open poorten in Linux weer te geven. Voor de installatie gebruiken we de volgende opties:
sudo yum install lsof (RedHat / CentOS) sudo apt install lsof (Debian / Ubuntu) sudo dnf install lsof (Fedora)De uitvoering ervan omvat de volgende syntaxis:
lsof -i: poort
VERGROTEN
We kunnen in detail de gegevens van het proces, de gebruiker, enz.
Fuser-opdrachtDankzij deze opdracht kunnen we de PID's weergeven die zijn gekoppeld aan de open poorten in Linux. Voor de installatie zullen we een van de volgende regels gebruiken, afhankelijk van het geval:
sudo yum install psmisc (Redhat / CentOS) sudo apt install psmisc (Debian / Ubuntu) sudo dnf install psmisc (Fedora 22 en hoger)De syntaxis voor het gebruik ervan is als volgt:
poort # fuser / tcp
VERGROTEN
Om de naam van het proces te vinden, gebruiken we de volgende syntaxis:
ps -p PID -o comm =
VERGROTEN
Op deze manier kunnen we de open poorten in Linux kennen.
2. Open poorten bekijken in Windows 10
Stap 1
Om de open poorten in Windows-besturingssystemen te kennen, moeten we de opdrachtprompt openen als beheerders, met de rechtermuisknop klikken / Als administrator uitvoeren en in het weergegeven venster de volgende regel uitvoeren:
netstat -ab
VERGROTEN
Stap 2
We kunnen gedetailleerde informatie zien, zoals:
- Protocoltype:
- Protocolnaam
- Lokaal adres
- betrokken dienst
- Staat van het proces
Stap 3
Als alternatief stelt Windows ons in staat om de resultaten per PID weer te geven, wat de administratie vereenvoudigt, in dit geval moeten we de volgende regel uitvoeren:
netstat -aonStap 4
Dit is het weergegeven resultaat:
VERGROTEN
Stap 5
We kunnen de resultaten op een veel meer georganiseerde manier zien. Nu, met deze PID, kunnen we naar Taakbeheer gaan en in het tabblad Details weet om welke service het gaat:
VERGROTEN
Daar kunnen we meer te weten komen over de service of deze indien nodig beëindigen. Met deze methoden kunnen we de open poorten in Linux of Windows kennen.
