V omrežju so vrata zanimiva lastnost. To je način, da omrežni promet prepozna ciljno aplikacijo ali storitev. Vsak proces/storitev dobi svoja edinstvena vrata. Vrata bodo skupaj s protokolom vedno povezana z naslovom IP gostitelja.
To je moja najljubša metafora, ki opisuje, kaj je pristanišče. Predstavljajte si ladjo, naloženo s tovorom, ki bo odpotovala v oddaljeno deželo. Katere informacije so potrebne za pravilen prihod na cilj? Zaradi preprostosti recimo potrebuje državo (naslov IP) in pristanišče ladja bo pristala.
V tem priročniku preverite, kako na seznamu odprtih vrat na Linuxu.
Vrata v Linuxu
Pristanišča delujejo kot končna točka komunikacije. To je 16-bitno število (od 0 do 65535 v decimalnih mestih). Čeprav je obseg velik, so zaradi lažje uporabe vrata razvrščena v tri kategorije. Vsaka kategorija je označena kot obseg vrednosti vrat:
- 0 do 1023: To so dobro znana vrata, znana tudi kot sistemska vrata, ki so rezervirana za sistemske procese, ki ponujajo najrazličnejše omrežne storitve. Če se želite povezati z dobro znanimi vrati, mora imeti postopek privilegij superkorisnika.
- 1024 do 49151: To so registrirana vrata, znana tudi kot uporabniška vrata, ki jih IANA določi za posebne storitve. Na zahtevo ima lahko postopek dostop do njih. V primeru večine sistemov za uporabo teh vrat ni potreben privilegij superpotrošnika.
- 49152 do 65535: To so dinamična vrata, znana tudi kot zasebna vrata. Teh vrat ni mogoče registrirati pri IANA. Ta vrata so odprta za uporabo za zasebne ali prilagojene storitve in so lahko tudi samodejno dodeljena kot kratkotrajna vrata (kratkotrajna vrata, ki jih uporablja IP).
V Linuxu obstaja več načinov preverjanja odprtih vrat. Privzeto bodo vsa vrata ostala zaprta, razen če jih aplikacija uporablja. Če so vrata odprta, jih je treba dodeliti storitvi/procesu.
Seznam odprtih vrat
Lažje je ugotoviti, katera vrata so v uporabi in ne katera vrata so odprta. Zato bodo v naslednjem razdelku predstavljene metode za seznam vseh vrat, ki so trenutno v uporabi. V Linuxu je za to na voljo več orodij. Večina jih je vgrajenih v katero koli distribucijo Linuxa.
Učenje, katera vrata so trenutno odprta, je lahko koristno v različnih scenarijih. Za določeno aplikacijo je mogoče konfigurirati namenska vrata. Odprta vrata so lahko tudi močan pokazatelj vdora v omrežje.
Na Ubuntu 20.04.1 LTS so prikazane naslednje metode.
Navedite protokole in odprta vrata iz /etc /services
Datoteka /etc /services vsebuje informacije o trenutno izvajanih storitvah. To je velika datoteka, zato pripravljena na preobremenitev.
$mačka /itd/storitve| manj 
Seznam odprtih vrat s pomočjo netstat
Orodje netstat je pripomoček za prikaz omrežnih povezav za TCP, usmerjevalnih tabel in različnih omrežnih vmesnikov. Ponuja tudi statistiko omrežnih protokolov. Z uporabo netstat lahko navedemo vsa odprta vrata sistema.
Zaženite naslednji ukaz netstat:
$netstat -atu 
Na kratko razložimo vse zastavice, ki smo jih uporabili v tem ukazu.
- do : Pove netstatu, da prikaže vse vtičnice
- t : Pove netstatu, da navede vrata TCP
- u : Pove netstatu, da navede vrata UDP
Tu je še ena različica ukaza netstat:
$netstat -lntu 
V ukazu se uporabljata dve novi zastavici. Kaj pomenijo?
- the : Pove netstatu, da natisne samo vtičnice za poslušanje
- n : Pove netstatu, da prikaže številko vrat
Če želite prikazati PID procesa, ki uporablja vrata, uporabite zastavico -p:
$netstat -Navzgor 
Seznam odprtih vrat uporabite ss
Orodje ss je pripomoček za raziskovanje vtičnice. Njegova uporaba je podobna netstatu.
Če želite prikazati odprta vrata, zaženite naslednji ukaz ss:
$ss-lntu 
Zastave so podobne netstatu. Tudi funkcije, ki jih opisujejo, so si precej podobne.
- the : Sporoča ss, da prikaže poslušalne vtičnice
- n : Pove ss -u, naj ne poskuša razrešiti imen storitev
- t : Sporoča ss, naj prikaže vtičnice TCP
- u : Sporoča ss, da prikaže vtičnice UDP
Seznam odprtih vrat z uporabo lsof
Ukaz lsof je seznam odprtih datotek. Lahko pa se uporablja tudi za prikaz odprtih vrat.
Zaženite naslednji ukaz lsof:
$lsof-jaz 
Če želite odpreti vrata določenega protokola (TCP, UDP itd.) In ga nato določiti za zastavico -i, uporabite:
$lsof-jaz <protokol> 
Seznam odprtih vrat s pomočjo nmap
Orodje nmap je zmogljivo orodje za raziskovanje omrežja in varnost/skeniranje vrat. Lahko poroča o vseh odprtih vratih v sistemu.
Če želite prikazati odprta vrata TCP, zaženite naslednji ukaz nmap. Tukaj je naslov IP gostiteljskega računalnika:
$sudo nmap -sT -p-lokalni gostitelj 
Tu sta dva dela argumenta ukaza.
- -sT : Ta razdelek pove nmapu, naj poišče vrata TCP.
- -p- : To pove nmapu, da poišče vsa vrata 65535. Če ga ne uporabite, bo nmap privzeto prebral le 1000 vrat.
Če morate navesti odprta vrata UDP, zaženite naslednji ukaz nmap:
$sudo nmap -svoje -p-lokalni gostitelj 
Za dostop do odprtih vrat TCP in UDP uporabite naslednji ukaz:
$sudo nmap -n -PN -sT -svoje -p-lokalni gostiteljSeznam odprtih vrat z uporabo netcat
Orodje netcat je pripomoček za ukazno vrstico za branje in pisanje podatkov med omrežnimi povezavami prek protokolov TCP in UDP. To orodje lahko uporabite tudi za naštevanje odprtih vrat. Lahko izvaja teste na določenih vratih ali v različnih vratih.
Naslednji ukaz netcat bo skeniral vrata od 1 do 1000. Ukaz netcat bo privzeto izvedel skeniranje po protokolu TCP:
$nc-Z -vlokalni gostitelj1-1000 
Lahko se razširi tudi na celoten seznam možnih vrat:
$nc-Z -vlokalni gostitelj1-65535 
Na hitro razčlenimo zastave.
- Z : Pove Netcat -u, naj išče samo odprta vrata brez pošiljanja podatkov
- v : Pove, da se netcat izvaja v podrobnem načinu
Če želite s tega seznama dobiti samo odprta vrata, filtrirajte izpis z grep za izraz uspešen.
$nc-Z -vlokalni gostitelj0-65535 2> &1 | oprijemuspeloČe želite skenirati po protokolu UDP, dodajte zastavico -u.
$nc-Z -v -ulokalni gostitelj0-65535 2> &1 | oprijemuspeloZaključne misli
Kot je prikazano, obstaja veliko načinov za iskanje odprtih vrat v Linuxu. Predlagam, da preizkusite vse metode, preden se odločite, katero boste obvladali. Če redno uporabljate določeno orodje, kot sta netcat ali nmap, bo obvladovanje povezanih metod najbolj koristno.
Veselo računalništvo!