Tipos de protocolo de comunicação como UDP (protocolo de datagrama do usuário) , ou TCP (protocolo de controle de transmissão) , endereço IP associado e o número da porta identificam a porta de rede. A porta de rede é igual à porta de escuta. A porta de escuta escuta aplicativos ou processos na porta de rede. Ele está agindo exatamente como o terminal de comunicação.
Usando o firewall, podemos abrir ou fechar cada porta de escuta. A porta aberta pode ser definida como uma porta de rede usada para aceitar pacotes recebidos de locais remotos. A mesma porta não pode escutar dois serviços no mesmo endereço IP.
Por exemplo, suponha que usemos as portas 80 e 443 para escutar e executar um servidor web Apache. Neste caso, as portas HTTP e HTTPS já estão em uso. É por isso que, se tentarmos instalar o Nginx , não poderemos iniciá-lo.
Verifique as portas de escuta com netstat
Netstat é descrito como uma ferramenta de linha de comando. Informações sobre a conexão de rede são fornecidas por ele. Usaremos o seguinte comando para listar todas as portas de escuta abertas, como UDP ou TCP junto com os serviços usando o status do soquete e as portas:
gimp salvando como jpeg
Onde
-l é usado para indicar todos os soquetes de escuta
-t é usado para indicar todas as conexões TCP
-u é usado para indicar todas as conexões UDP
-p é usado para indicar o nome do processo ou PID do ouvinte. Se executarmos o comando como usuário sudo ou como root, só então esta informação será exibida.
A saída do comando acima é mostrada na imagem a seguir:
No nosso caso, as colunas importantes são:
Portanto: Mostra o protocolo que o soquete usa.
Endereço local: Mostra o número da porta de escuta e o endereço IP.
PID/Nome do programa: Mostra o PID e o nome do processo.
Em vez do nome do serviço, se quisermos imprimir o valor numérico, podemos adicionar o sinalizador -n, conforme mostrado a seguir:
A saída do comando acima é a seguinte:
Podemos usar o comando grep para filtrar o resultado. Usando este comando, podemos descobrir o aplicativo que está escutando em uma porta específica.
A saída do comando acima é a seguinte:
Alternativamente, podemos descobrir qual aplicativo está escutando na porta especificada, conforme mostrado a seguir:
A saída do comando acima é a seguinte:
Nada estará escutando na porta se a saída estiver vazia. Com base em critérios como estado, PID, protocolo, também podemos filtrar a lista.
Agora, desta vez, o netstat está desatualizado. Por isso foi substituído por ss e ip, mas ainda assim, se quisermos verificar a conexão de rede, o comando netstat será um dos comandos mais utilizados.
Verifique as portas de escuta com ss
O novo netstat é descrito pelo comando ss. Alguns recursos do netstat estão ausentes no ss, mas é um pouco mais rápido comparado ao netstat e pode expor mais estados TCP. Não é difícil transmitir de netstat para ss porque as opções de comando de ambos os comandos são basicamente as mesmas. Usaremos o seguinte comando para obter todas as listas de portas de escuta.
A saída do comando netstat e do comando acima é quase a mesma.
Verificando a porta de escuta com Nmap
O Nmap é descrito como um popular e poderoso scanner de portas e ferramenta de exploração de rede. Podemos usar nosso gerenciador de pacotes padrão para instalar o nmap em nosso computador, conforme mostrado a seguir;
Executaremos o seguinte comando em nosso sistema Linux para verificar todas as portas abertas ou de escuta. A conclusão deste processo levará muito tempo.
Verificando a porta de escuta com lsof
Isof é descrito como um poderoso utilitário de linha de comando. É usado para fornecer informações sobre arquivos abertos. Tudo é um arquivo no sistema operacional Linux. Um soquete pode ser um arquivo ou fluxo de rede usado para gravar na rede.
Usaremos a opção -i para listar todos os arquivos que estão disponíveis na rede ou internet. A combinação de portas numéricas e nome de serviço é mostrada por este comando.
A saída do comando acima é a seguinte:
meulivericket
Executaremos isof da seguinte forma para determinar o aplicativo de escuta em uma porta específica, conforme mostrado abaixo:
A saída do comando acima é a seguinte:
Na seção acima, explicamos quatro maneiras de Sistema operacional Linux para verificar portas abertas. Também aprendemos sobre os processos vinculados a portos específicos.