Cara Memeriksa Port Terbuka (Mendengarkan) di Linux

Cara Memeriksa Port Terbuka (Mendengarkan) di Linux

Di Linux, port adalah titik koneksi logis untuk mengirimkan data antara klien dan server. Untuk memastikan keamanan dan fungsionalitas suatu sistem, penting untuk mengetahui port mana yang terbuka dan mendengarkan koneksi yang masuk. Port diidentifikasi dengan angka, mulai dari 0 hingga 65535.

Ada tiga kategori port dalam sistem Linux:

  • Port terkenal: Ini adalah port yang disediakan untuk layanan tertentu dan ditugaskan oleh Internet yang ditugaskan Numbers Authority (IANA). Beberapa contoh port terkenal adalah 22 untuk SSH, 80 untuk http, dan 443 untuk https.
  • Port Terdaftar: Ini adalah port yang terdaftar di IANA untuk tujuan tertentu tetapi tidak dicadangkan untuk layanan tertentu. Port ini biasanya digunakan oleh aplikasi atau protokol tertentu.
  • Port dinamis dan/atau pribadi: Ini adalah port yang tidak dipesan atau terdaftar di IANA dan dapat digunakan oleh aplikasi atau protokol apa pun. Port ini biasanya digunakan untuk koneksi sementara atau sesaat.

Di artikel ini, kami akan membahas beberapa metode untuk memeriksa port terbuka di Linux.

Cara memeriksa port terbuka di linux

Untuk memeriksa port terbuka atau mendengarkan di Linux, Anda dapat menggunakan 'netstat', 'SS', 'lsof', Dan 'nmap' perintah.

  1. Menggunakan 'netstat' Memerintah
  2. Itu 'netstat' Perintah adalah utilitas yang menampilkan koneksi jaringan, tabel perutean, dan berbagai statistik jaringan. Untuk memeriksa port terbuka di Linux dengan 'netstat', ikuti langkah ini:

    Buka jendela terminal dan jalankan perintah berikut:

    sudo netstat -tulpn  

    Itu -T Bendera menampilkan koneksi TCP, -u Bendera menampilkan koneksi UDP, '-l' Bendera menampilkan soket mendengarkan, '-P' Bendera menampilkan PID dan nama proses, dan '-N' Bendera menampilkan alamat numerik alih -alih nama simbolis.

    Output Proto RECV-Q Kirim-Q Alamat lokal Alamat Asing Negara PID/Nama Program TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengarkan 534/sshd:/usr/sbin tcp 0 0 127.0.0.53:53 0.0.0.0:* Dengarkan 347/Systemd-resolve tcp6 0 0 ::: 80 :::* Listen 245266/Apache2 tcp6 0 0 ::: 22 :::* Dengarkan 534/sshd:/usr/sbin udp 0 0 0.0.0.0: 5353 0.0.0.0:* 409/avahi-daemon: r udp 0 0 0.0.0.0: 52848 0.0.0.0:* 409/avahi-daemon: r 

    Output perintah akan menampilkan daftar port terbuka dan proses yang sesuai.

  3. Menggunakan 'lsof' Memerintah
  4. Itu 'lsof' Perintah adalah utilitas yang mencantumkan file terbuka pada suatu sistem. Untuk memeriksa port terbuka di Linux dengan LSOF, ikuti langkah -langkah ini:

    Buka jendela terminal dan jalankan perintah berikut:

    sudo lsof -i  

    Itu -Saya Bendera Menentukan alamat internet file.

    Perintah Output PID Pengguna FD Tipe Ukuran Perangkat/Mati Node Nama SystemD-R 347 SystemD-Resolve 13U IPv4 25561 0T0 UDP 127.0.0.53: domain SystemD-R 347 SystemD-Resolve 14U IPv4 25562 0T0 TCP 127.0.0.53: Domain (Dengarkan) Avahi-Dae 409 Avahi 12u IPv4 26700 0T0 UDP *: MDNS AVAHI-DAE 409 AVAHI 14U IPV4 26702 0T0 UDP *: 52848 SSHD 534 ROOT 3U IPV4 27554 0T0 TCP *: SSHD 534 SSH) SSH) SSHU 27554 0T0 TCP *: SSHD 534 SSH) SSH) SSH) SSH) SSH) SSH) SSH) SSH 534 SSH) SSHD 534 SSHD (SSH) SSHD 534 SSHD (SSHD 534 2754 0T0 TCV4 2754 0T0 IPv6 27589 0T0 TCP *: SSH (Listen) SSHD 4675 ROOT 4U IPv4 136177 0T0 TCP 192.168.1.210: SSH-> 192.168.1.10: 52623 (Didirikan) APACHE2 245266 ROOT 4U IPv6 686069 0T0 TCP *: http (Listen) APACHE2 245269 WWW-DATA 4U IPv6 686069 0T0 TCP *: http (dengarkan) 

    Output perintah akan menampilkan daftar port terbuka dan proses yang sesuai.

    Anda juga dapat memeriksa nomor port tertentu:

    sudo lsof -i: 80  

  5. Menggunakan 'SS' memerintah
  6. Itu 'SS' Perintah adalah utilitas yang menampilkan soket jaringan dan koneksi terkaitnya. Untuk memeriksa port terbuka di Linux dengan 'SS', ikuti langkah ini:

    Buka jendela terminal dan jalankan perintah berikut:

    ss -tulpn  

    Itu '-T' Bendera menampilkan koneksi TCP, '-u' Bendera menampilkan koneksi UDP, '-l' Bendera menampilkan soket mendengarkan, '-P' Bendera menampilkan PID dan nama proses, dan '-N' Bendera menampilkan alamat numerik alih -alih nama simbolis.

    Output perintah akan menampilkan daftar port terbuka dan proses yang sesuai.

  7. Menggunakan 'nmap' Memerintah
  8. Itu 'nmap' Perintah adalah utilitas yang memindai jaringan untuk host dan layanan. Untuk memeriksa port terbuka di Linux dengan 'nmap', ikuti langkah ini:

    Buka jendela terminal dan jalankan perintah berikut:

    nmap -p- localhost  

    Itu '-P-' Bendera Menentukan berbagai port untuk memindai. Itu '-' menunjukkan bahwa semua port harus dipindai.

    Argumen 'localhost' menentukan target host untuk memindai.

    Output perintah akan menampilkan daftar port terbuka pada host target.

Kesimpulan

Di artikel ini, kami membahas beberapa metode untuk memeriksa port terbuka di Linux. Kami mencakup menggunakan 'netstat', 'SS', 'lsof', Dan 'nmap' Perintah untuk menampilkan daftar port terbuka dan proses yang sesuai. Dengan menggunakan metode ini, Anda dapat dengan mudah memeriksa port terbuka pada sistem Linux Anda.

Saya harap ini membantu Anda memahami cara memeriksa port terbuka di Linux. Jika Anda memiliki pertanyaan lebih lanjut, jangan ragu untuk bertanya.