4 modi per scoprire quali porte sono in ascolto in Linux
Lo stato di una porta è aperto, filtrato, chiuso o non filtrato. Si dice che una porta sia aperta se un'applicazione sul computer di destinazione è in ascolto per connessioni/pacchetti su quella porta.
In questo articolo spiegheremo quattro modi per controllare le porte aperte e ti mostreremo anche come trovare quale applicazione è in ascolto su quale porta in Linux.
1. Utilizzo del comando Netstat
Netstat è uno strumento ampiamente utilizzato per interrogare informazioni sul sottosistema di rete Linux. Puoi usarlo per stampare tutte le porte aperte in questo modo:
sudo netstat -ltup
Il flag -l
dice a netstat di stampare tutti i socket in ascolto, -t
mostra tutte le connessioni TCP, -u
mostra tutte le connessioni UDP e -p
abilita la stampa del nome dell'applicazione/programma in ascolto sulla porta.
Per stampare valori numerici anziché nomi di servizi, aggiungi il flag -n
.
sudo netstat -lntup
Puoi anche usare il comando grep per scoprire, ad esempio, quale applicazione è in ascolto su una determinata porta.
sudo netstat -lntup | grep "nginx"
In alternativa, è possibile specificare la porta e trovare l'applicazione a cui è associata, come mostrato.
sudo netstat -lntup | grep ":80"
2. Utilizzando il comando ss
Il comando ss è un altro strumento utile per visualizzare informazioni sui socket. Il suo output è simile a quello di netstat. Il seguente comando mostrerà tutte le porte di ascolto per le connessioni TCP e UDP in valore numerico.
sudo ss -lntu
3. Utilizzo del comando Nmap
Nmap è un potente e popolare strumento di esplorazione della rete e scanner di porte. Per installare nmap sul tuo sistema, usa il gestore pacchetti predefinito come mostrato.
sudo apt install nmap [On Debian/Ubuntu]
sudo yum install nmap [On CentOS/RHEL]
sudo dnf install nmap [On Fedora 22+]
Per scansionare tutte le porte aperte/in ascolto nel tuo sistema Linux, esegui il seguente comando (il cui completamento dovrebbe richiedere molto tempo).
sudo nmap -n -PN -sT -sU -p- localhost
4. Utilizzo del comando lsof
Lo strumento finale che tratteremo per interrogare le porte aperte è il comando lsof, che viene utilizzato per elencare i file aperti in Linux. Poiché in Unix/Linux tutto è un file, un file aperto può essere uno stream o un file di rete.
Per elencare tutti i file Internet e di rete, usa l'opzione -i
. Tieni presente che questo comando mostra una combinazione di nomi di servizi e porte numeriche.
sudo lsof -i
Per trovare quale applicazione è in ascolto su una particolare porta, esegui lsof in questo modulo.
sudo lsof -i :80
È tutto! In questo articolo, abbiamo spiegato quattro modi per controllare le porte aperte in Linux. Abbiamo anche mostrato come verificare quali processi sono vincolati a porte particolari. Puoi condividere i tuoi pensieri o porre domande tramite il modulo di feedback sottostante.