Вопрос или проблема
Какая команда отображает список открытых портов на сервере Debian?
Я попробовал netstat -a | egrep 'Proto|LISTEN', но хотел бы что-то более конкретное, что действительно показывает номер порта.
netstat -pln
-l будет перечислять прослушивающие порты, -p также отобразит процесс, -n покажет номера портов вместо названий. Добавьте -t, чтобы показывать только TCP порты.
lsof -i -P
Посмотрите справочник для lsof, так как вариантов предостаточно. -P перечисляет номер порта, а не название, взятое из /etc/services. Запускайте от имени root, это предоставит вам список всех активных сетевых соединений и их состояния (прослушивание, установлено и т. д.).
Я большой поклонник netstat -ntlp и lsof -i, оба уже упоминались.
Новая для меня команда – это ss.
Вызов выглядит так:
ss -l
Хорошо иметь варианты, как команды, так и флаги.
Что почти всем нужно (TCP и UDP) – это netstat -tunlp.
Я использую это каждый день, возможно, каждый час. Хак с ‘lsof’ более портативен (работает и на Solaris), но на Debian это не обязательный пакет, его нужно установить.
Вы можете сделать:
netstat -an | egrep 'Proto|LISTEN'
или просто:
netstat -anl
что даст вам все прослушивающие сокеты в системе.
Прослушивающие порты не то же самое, что и порты, открытые снаружи. Необходимо учитывать брандмауэр. Если вы попробуете программу, такую как nmap, с другого компьютера, вы сможете увидеть открытые порты, которые не заблокированы брандмауэром.
TechRepulic имеет достойную статью, которую вы можете найти здесь. В ней представлены некоторые аналогичные команды, как и те, что вы перечислили выше, но также есть и несколько вариаций. Я также настоятельно рекомендую использовать nmap для сканирования портов компьютера, чтобы вы могли увидеть с внешней стороны, какие порты открыты и прослушиваются.
Я предпочитаю использовать вместо этого:
netstat -antp
lsof -i
netstat -lptu
netstat -tulpn
собрал все ответы в:
- Проверка прослушивающих портов в Debian
- методы
- lsof
lsof -i -P
- netstat
sudo netstat -pln
- ss = статистика сокетов
ss -tnlp
- lsof
- общие параметры
-p: показать связанный процесс-t: tcp порт-l: показывать только прослушивающий порт-n==--numeric: не пытаться разрешить имена сервисов-i: выбирать IPv[46] файлы-P: без имен портов
- методы
Ответ или решение
Чтобы просмотреть список открытых портов на сервере Debian, существует несколько команд, которые помогут вам получить необходимую информацию. Ниже представлены наиболее популярные методы:
1. Использование команды netstat
Команда netstat предоставляет информацию о сетевых соединениях, включая открытые порты. Вот полезные варианты:
-
Чтобы увидеть все прослушивающие порты вместе с процессами, использующими их, выполните команду:
sudo netstat -pln- Параметры:
-p: показывает идентификаторы процессов,-l: отображает только прослушивающие порты,-n: выводит номер порта вместо имени сервиса.
-
Для отображения как TCP, так и UDP-портов, используйте:
sudo netstat -tuln
2. Использование команды ss
Команда ss является более современной альтернативой netstat и может предоставить аналогичную информацию с большей скоростью. Например:
ss -tulnПараметры аналогичны тем, что используются в netstat.
3. Использование команды lsof
Команда lsof может быть использована для отображения открытых файлов и сетевых соединений. Для просмотра прослушивающих портов выполните:
sudo lsof -i -P- Параметр
-Pпредотвращает преобразование номеров портов в имена служб.
4. Использование nmap
Если вы хотите узнать, какие порты открыты из внешней сети, вы можете использовать утилиту nmap. Например, выполнить сканирование вашей машины:
nmap -sT -O localhostПримечание
Важно понимать, что открытые порты, отображаемые вышеупомянутыми командами, не всегда могут совпадать с теми, что доступны извне. На это может влиять конфигурация вашего межсетевого экрана (firewall). Для правильной оценки открытых портов рекомендуется также проверять настройки firewall.
Резюме
Вы можете использовать следующие команды для анализа открытых портов на Debian:
sudo netstat -plnss -tulnsudo lsof -i -P- Использование
nmapдля внешнего сканирования.
Эти инструменты помогут вам эффективно управлять и диагностировать сеть вашего сервера.