Ricerca nel sito web

4 modi per scoprire quali porte sono in ascolto in Linux


Lo stato di una porta è aperto, filtrato, chiuso o non filtrato. Si dice che una porta sia aperta se un'applicazione sul computer di destinazione è in ascolto per connessioni/pacchetti su quella porta.

In questo articolo spiegheremo quattro modi per controllare le porte aperte e ti mostreremo anche come trovare quale applicazione è in ascolto su quale porta in Linux.

1. Utilizzo del comando Netstat

Netstat è uno strumento ampiamente utilizzato per interrogare informazioni sul sottosistema di rete Linux. Puoi usarlo per stampare tutte le porte aperte in questo modo:

sudo netstat -ltup 

Il flag -l dice a netstat di stampare tutti i socket in ascolto, -t mostra tutte le connessioni TCP, -u mostra tutte le connessioni UDP e -p abilita la stampa del nome dell'applicazione/programma in ascolto sulla porta.

Per stampare valori numerici anziché nomi di servizi, aggiungi il flag -n.

sudo netstat -lntup

Puoi anche usare il comando grep per scoprire, ad esempio, quale applicazione è in ascolto su una determinata porta.

sudo netstat -lntup | grep "nginx"

In alternativa, è possibile specificare la porta e trovare l'applicazione a cui è associata, come mostrato.

sudo netstat -lntup | grep ":80"

2. Utilizzando il comando ss

Il comando ss è un altro strumento utile per visualizzare informazioni sui socket. Il suo output è simile a quello di netstat. Il seguente comando mostrerà tutte le porte di ascolto per le connessioni TCP e UDP in valore numerico.

sudo ss -lntu

3. Utilizzo del comando Nmap

Nmap è un potente e popolare strumento di esplorazione della rete e scanner di porte. Per installare nmap sul tuo sistema, usa il gestore pacchetti predefinito come mostrato.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Per scansionare tutte le porte aperte/in ascolto nel tuo sistema Linux, esegui il seguente comando (il cui completamento dovrebbe richiedere molto tempo).

sudo nmap -n -PN -sT -sU -p- localhost

4. Utilizzo del comando lsof

Lo strumento finale che tratteremo per interrogare le porte aperte è il comando lsof, che viene utilizzato per elencare i file aperti in Linux. Poiché in Unix/Linux tutto è un file, un file aperto può essere uno stream o un file di rete.

Per elencare tutti i file Internet e di rete, usa l'opzione -i. Tieni presente che questo comando mostra una combinazione di nomi di servizi e porte numeriche.

sudo lsof -i

Per trovare quale applicazione è in ascolto su una particolare porta, esegui lsof in questo modulo.

sudo lsof -i :80

È tutto! In questo articolo, abbiamo spiegato quattro modi per controllare le porte aperte in Linux. Abbiamo anche mostrato come verificare quali processi sono vincolati a porte particolari. Puoi condividere i tuoi pensieri o porre domande tramite il modulo di feedback sottostante.