Resumidamente, descreveremos as portas na rede de computadores e, posteriormente, falaremos sobre como podemos listar todas as portas abertas no Linux.
Uma porta pode ser definida como uma entidade lógica em termos de redes de computadores e software.
Ele atua como um terminal de comunicação para identificar um determinado processo ou aplicação no Sistema operacional Linux . Um porto é um 16 bits (de 65535) número que diferencia um único aplicativo de outros em vários sistemas finais.
Dois dos mais famosos protocolos de transporte da Internet, Protocolo de datagrama de usuário (UDP) e Protocolo de controle de transmissão (TCP) e outros protocolos aplicam números de porta para muitas sessões de comunicação (números de porta de destino e de origem em conjunto com os endereços IP de destino e de origem).
Uma combinação de protocolo, porta e endereço IP como TCP/UDP é chamado de soquete. É necessário que todos os serviços tenham um soquete específico.
sublinhar texto com css
Categorias de Porto
Essas portas são divididas em três categorias para facilitar o uso porque a variedade de portas é grande. Todas as categorias são rotuladas como o intervalo de valores da porta:
0-1023: Estas portas são bem conhecido e ligou 'Sistema' portos. Eles são reservados para os processos do sistema que fornecem uma ampla gama de serviços de rede. Um processo deve ter os privilégios de um superusuário para vincular-se a qualquer 'Bem conhecido' porta.
1024-49151: Estas portas são 'Registrado' e chamou o 'Do utilizador' portos. Eles são designados através IANA para serviços exclusivos. Um processo pode ter autenticação mediante solicitação. Não é necessário nenhum privilégio de superusuário para usar essas portas na maioria dos casos de sistemas.
49152-65535: Estas portas são 'Dinâmico' e chamou o 'Privado' portos. Eles não podem ser registrados com IANA. Esses tipos de portas estão abertas para uso em serviços personalizados e privados e também podem ser alocadas como portas efêmeras (conhecidas como de curta duração portas aplicadas por IP) automaticamente.
Existem muitas maneiras de verificar portas abertas no Linux. Por padrão, uma porta será fechada, a menos que algum aplicativo a aplique. Uma porta deve ser atribuída a um processo ou serviço se estiver aberta.
Lista de portas abertas
É mais fácil saber qual porta está em uso em vez de qual porta está aberta. Portanto, a seção abaixo fornecerá métodos para listar todas as portas em uso atualmente.
Existem várias ferramentas presentes para esta tarefa no Linux. A maioria deles disponíveis construídas em em uma distribuição Linux.
Aprender qual porta está aberta no momento pode ser útil em muitos cenários. É possível determinar uma porta dedicada para uma aplicação garantida. Uma porta aberta pode ser uma forte indicação de intrusão na rede.
Os métodos são usados em Ubuntu 20.04LTS que são mencionados abaixo.
Liste portas e protocolos abertos usando o arquivo /etc/services
O arquivo, ou seja, /etc/serviços contém detalhes sobre os serviços em execução (atualmente). É um arquivo grande.
$cat /etc/services | less
Listar portas abertas com netstat
O netstat A ferramenta pode ser descrita como um utilitário para exibir conexões de rede para tabelas de roteamento, TCP e diversas interfaces de rede. Além disso, facilita estatísticas de protocolo de rede. Poderíamos listar todas as portas abertas de um sistema usando a ferramenta netstat.
Podemos executar o comando abaixo:
$ netstat -atu
Vamos explicar rapidamente o detalhamento de cada sinalizador que usamos no comando acima:
1. um: Este sinalizador informa o netstat para exibir cada soquete.
2. t: Este sinalizador informa ao netstat para listar as portas TCP.
3. em: Este sinalizador informa o netstat para listar as portas UDP.
O netstat comando tem outra variação que é mencionada abaixo:
$ netstat -lntu
Dois sinalizadores são novos no comando acima, que são explicados a seguir:
1. eu: Este sinalizador informa ao netstat para imprimir apenas os soquetes de escuta.
2.n: Este sinalizador informa ao netstat para mostrar o número da porta.
Podemos usar uma bandeira, ou seja, '-p' para mostrar o PID do processo que está usando qualquer porta.
$ netstat -lntup
Verifique as portas abertas localmente
O comando netstat está disponível em todos os sistemas operacionais de computador para monitorar conexões de rede. O comando abaixo aplica netstat para exibir cada porta de escuta com o protocolo TCP:
netstat -lt
Vamos definir resumidamente os sinalizadores que estão presentes no comando acima:
1. -eu: Ele lista as portas de escuta.
2. -t: Ele especifica o protocolo TCP.
O resultado é bem ordenado em colunas exibindo o protocolo, amigável, pacotes enviados e recebidos, estado da porta, endereços IP remotos e locais.
Se modificarmos o protocolo TCP para o protocolo UDP, a saída mostrará apenas portas abertas. O resultado será mostrado sem descrever o estado devido à contradição com o protocolo TCP.
netstat -lu
Podemos ignorar a descrição de protocolos e aplicar apenas a opção --listen ou -l para obter detalhes sobre cada porta que escuta livremente o protocolo:
netstat --listen
A opção acima mostrará os detalhes dos protocolos de soquete Unix, UDP e TCP.
Cada exemplo acima mostra como imprimir os detalhes nas portas de escuta sem conexões autorizadas. Os comandos abaixo mostram como mostrar portas de escuta e conexões autorizadas.
netstat -vatn
Onde:
1. -em: É usado para verbosidade.
2. -a: Ele exibe conexões ativas.
3. -t: Ele exibe conexões TCP.
4. -n: Ele exibe portas (valor numérico).
Digamos que reconhecemos um processo suspeito em nosso sistema e desejamos verificar as portas relacionadas a ele. Podemos usar o comando lsof que é usado para listar arquivos abertos relacionados a processos.
lsof -i 4 -a -p
Onde,
1. -eu: Ele lista os arquivos que colaboram com a Internet, o 6 opção está presente para IPv6, e a 4 opção instrui apenas para impressão IPv4.
2. -a: Ele instrui o resultado a ser Você deu.
classificação heapify
3.-p: Especifica o número PID do processo que desejamos verificar.
Listar portas abertas com ss
O ss tool pode ser especificada como um utilitário para investigar o soquete. O uso desta ferramenta é o mesmo que o netstat comando.
Podemos executar o comando abaixo para listar as portas abertas:
$ ss -lntu
Os sinalizadores acima são iguais aos netstat comando. As funções descritas pela ferramenta ss também são praticamente as mesmas.
1. eu: Este sinalizador informa ss para exibir os soquetes de escuta.
2.n: Este sinalizador informa ao ss para não tentar concluir nomes de serviço.
3. t: Este sinalizador informa ss para exibição de soquetes TCP.
4. em: Este sinalizador informa ss para exibir soquetes UDP.
Listar portas abertas com lsof
O comando lsof pode ser usado para listar arquivos abertos. Mas também pode ser usado para exibir as portas abertas.
Podemos executar o seguinte comando:
$ lsof -i
Para obter as portas abertas de um protocolo específico (UDP, TCP, etc.), especifique-o após usar o '-eu' flag, podemos executar o seguinte comando:
$ lsof -i
Listar portas abertas com nmap
O comando nmap pode ser definido como forte para varredura de porta/segurança e exploração de rede. Ele também pode relatar cada porta aberta no sistema.
Podemos executar o seguinte comando para listar as portas TCP abertas.
$ sudo nmap -sT -p- localhost
Existem duas seções deste comando mencionadas acima:
1. -st: Informa a ferramenta nmap para digitalização TCP portos.
2. -p-: Ele informa a ferramenta nmap para verificar cada 65535 portos. A ferramenta nmap irá verificar 1000 portas apenas por padrão, se não forem usadas.
Se precisarmos listar as portas abertas do UDP, podemos executar o seguinte comando:
$ sudo nmap -sU -p- localhost
Também podemos executar o seguinte comando para obter as portas UDP e TCP:
$ sudo nmap -n -PN -sT -sU -p- localhost
Listar portas abertas com netcat
A ferramenta netcat pode ser descrita como um utilitário de linha de comando para ler e gravar dados em muitas conexões de rede nos protocolos UDP e TCP. Além disso, pode ser usado para listar portas abertas. Esta ferramenta pode implementar testes em uma porta específica ou em uma variedade de portas.
O comando netcat abaixo é usado para verificar a porta de 1-1000. Por padrão, ele implementará a varredura pelo protocolo TCP:
$ nc -z -v localhost 1-1000
Além disso, pode ser estendido a toda a lista de determinadas portas:
$ nc -z -v localhost 1-65535
Vamos analisar esses sinalizadores rapidamente.
1. de: Informa o comando netcat para escanear apenas portas abertas, sem transferir nenhum dado.
2. em: Informa o comando netcat para execução em modo detalhado.
java obtém a hora atual
Podemos filtrar o resultado com a ajuda do grep para um termo 'sucesso' para obter apenas as portas abertas nesta lista.
$ nc -z -v 127.0.0.1 20-80 | grep succeeded
Se desejarmos implementar a varredura pelo protocolo UDP, o. Podemos incluir o '-em' bandeira.
$ nc -z -v -u localhost 0-65535 2>&1 | grep succeeded