Hogyan láthatom, mely portok vannak nyitva a gépemen?

113

Szeretném látni, hogy mely portok vannak nyitva a gépemen, pl. milyen portokat hallgat a gépem. Például. 80-as portot, ha webkiszolgálót telepítettem, és így tovább.

Van-e parancs erre?

    
készlet Jonas 25.10.2010 14:49
forrás

7 válasz

92

nmap

Az Nmap ("Network Mapper") egy ingyenes és nyílt forráskódú segédprogram a hálózati feltérképezéshez vagy biztonsági auditáláshoz

nmap 192.168.1.33 belső Pc vagynmap external ip address

További információman nmap

    
válasz adott hhlp 25.10.2010 14:55
forrás
219

Mindig ezt használtam:

sudo netstat -ntlp | grep LISTEN
    
válasz adott SiLeNCeD 03.08.2013 20:06
forrás
53

További jó módok annak megállapítására, hogy mely portok listázódnak, és milyen tűzfalszabályok:

  • sudo netstat -tulpn

  • sudo ufw status

válasz adott nathwill 25.10.2010 16:38
forrás
22

Ez elég ahhoz, hogy a 80. porton (szabványos webszerver portszám) a0.0.0.0 (szükséges, hogy válaszoljon bármilyen kérés esetén) IP-címre hallgasson egy folyamatot. Ebben az esetben ez azt mutatja, hogy a webkiszolgálólighttpd

$ sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

Ha később meg akarja győződni arról, hogy a tűzfalon keresztül csak a 80-as portot használom, gyakran használom a ShieldsUp-ot a www.grc.com webhelyről tűzfal teszt végrehajtásához.

    
válasz adott rstonehouse 05.11.2011 21:03
forrás
22

A nyitott portok listájának használatához használja anetstat parancsot.

Például:

    $ sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

A fenti példában három szolgáltatás kapcsolódik a visszacsatolási címhez.

A "127.0.0.1" visszacsatolási címhez kötött IPv4-szolgáltatások csak a helyi gépen érhetők el. Az IPv6 egyenértékű visszacsatolási címe ":: 1". Az IPv4 cím "0.0.0.0" jelentése "bármilyen IP-cím", ami azt jelentené, hogy más gépek potenciálisan csatlakozhatnak az adott porton található helyi konfigurációjú hálózati interfészekhez.

Egy másik módszer alsof parancs használata:

    $ sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

További részletek:man netstat vagyman lsof.

    
válasz adott inetpro 29.08.2013 23:42
forrás
11

Asudo iptables -L felsorolja a számítógép portszabályait. Ne feledje, hogy ha az ufw vagy a shorewall tűzfalakat használja, a kimenet talán nehezen olvasható. Ebben az esetben inkább használja asudo ufw status -ot.

Ez önmagában nem túl hasznos, hiszen még akkor is, ha a port nyitott hozzáférés, továbbra is tagadják, ha nincs folyamatban hallgatni a porton.

    
válasz adott Ciaran Liedeman 05.11.2011 20:37
forrás
3

Ha folyamatosan figyeli a portok kiszolgáló gépekhez vagy helyihez való hozzáférését, úgy gondolom, hogy az nmap vagy a Zenmap grafikus változatát is használhatja részletesebb verzióhoz

A Zenmap az Nmap Security Scanner hivatalos grafikus felhasználói felülete (GUI).

Támogatások elérhetőek (Linux, Windows, Mac OS X, BSD stb.)

Nézzétek meg ezt az eszköznézetet:

    
válasz adott Vishal G 06.12.2016 06:57
forrás