بنر

آموزش های دیگر:

  1. نحوه فعال کردن آپدیت اتوماتیک در ابونتو 18.04
  2. آموزش لینوکس Essentials
  3. آموزش نصب LEMP stack در Debian 10
  4. آموزش تغییر سرورهای DNS در اوبونتو

جدول محتوایی

چک کردن پورت باز به برنامه خاصی که در حال حاضر در حال استفاده است اختصاص داده شده است.

البته، این تنها یکی از دلایل زیادی بود که چرا باید قبل از اجرای یک برنامه، پورت های باز را بررسی کنید.

به عنوان مثال، می توانید از دستور ss با گزینه -ltmp برای دریافت پورت های باز از جمله فرآیندها استفاده کنید:

خرید هاست وردپرس

[adrotate banner=”3″] 
sudo ss -ltunp

چک کردن پورت

همانطور که مشاهده می کنید پورت شماره 53 و 631 که به صورت پیش فرض باز می شوند و برای DNS و اینترنت استفاده می شوند. بنابراین می توانید تصمیم بگیرید که آیا این پورت ها مجاز باشند یا باید مسدود شوند.

1. استفاده از دستور nmap

ابزار nmap Network Mapper عموماً توسط مهندسان شبکه برای تشخیص سیستم عامل، اسکن پورت، شبکه و غیره استفاده می شود.

و بر خلاف هر ابزار دیگری، nmap می‌تواند پورت‌های دستگاه‌های راه دور را بدون دسترسی به آن‌ها باز کند و به امتیازات روت نیاز ندارد.

اما نیاز به نصب دستی دارد که از طریق دستور :

sudo apt install nmap

برای بررسی پورت های باز در localhost :

nmap localhost

به طور پیش فرض، nmap فقط پورت های TCP را در اختیار شما قرار می دهد. برای فهرست کردن همزمان پورت های TCP و UDP، باید از گزینه -sTU استفاده کنید :

sudo nmap -sTU localhost

به طور مشابه، شما همچنین می توانید از هر نام میزبانی که می خواهید استفاده کنید. مثلا بیایید با گوگل برویم.

nmap google.com

همانطور که به وضوح می بینید، گوگل تمام پورت های غیر ضروری را به دلایل امنیتی بسته است.

خرید سرور مجازی ایران

[adrotate banner=”2″]

2. چک کردن پورت باز با استفاده از دستور lsof

لینوکس بر اساس فلسفه “همه چیز یک فایل است” کار می کند و با استفاده از دستور lsof List Of کاربران می توانند تمام فایل های باز را فهرست کنند.

از آنجایی که ابزار lsof موظف به خواندن داده ها از هسته proc است، می توانید به راحتی اتصالات شبکه را که شامل پورت ها نیز می شوند ردیابی کنید.

اما دستور lsof بدون گزینه قابل استفاده نیست، بنابراین باید از گزینه های خاصی برای دریافت پورت های باز استفاده کنید.

بنابراین ابتدا اجازه دهید دستور را به شما نشان دهم و سپس به توضیح می پردازیم:

sudo lsof -i -P -sTCP:LISTEN

چک کردن پورت

حال، اجازه دهید گزینه های استفاده شده را توضیح دهیم :

  • l برای دریافت فایل هایی که فقط مربوط به شبکه هستند استفاده می شود.
  • P مقدار عددی پورت ها را نمایش می دهد.
  • sTCP:LISTEN پورت های TCP را در حالت گوش دادن (باز) واکشی می کند.

به روشی مشابه، می توانید پورت های جداگانه را نیز بررسی کنید. بنابراین فرض کنید من می خواهم پورت شماره 631 را بررسی کنم :

sudo lsof -P -i:631

همانطور که به وضوح می بینید cupsd توسط root در پورت داده شده استفاده می شود.

3. چک کردن پورت باز با استفاده از دستور ss

بله، این همان دستوری است که در ابتدای این آموزش در مورد آن صحبت کردم، اما در اینجا، قصد دارم اجزای بیشتری را پوشش دهیم.

بنابراین ss Socket Statistics یک ابزار CLI است که برای دریافت اطلاعات سوکت استفاده می شود. و به عنوان بخشی از بسته، اطلاعات سریع‌تر و عمیق‌تری نسبت به سایرین دریافت می‌کنید.

برای فهرست کردن پورت هایی که در حالت گوش دادن هستند، باید از دستور داده شده استفاده کنید:

sudo ss -tulwnp

چک کردن پورت

  • l برای فهرست کردن پورت های باز (گوش دادن) استفاده می شود.
  • t و -u به ترتیب برای دریافت پورت های TCP و UDP استفاده می شوند.
  • n مقدار دقیق پهنای باند را نشان می دهد.
  • p فرآیندها را با استفاده از سوکت ها نشان می دهد.
  • w برای دریافت سوکت های خام (سوکت هایی که دسترسی به پروتکل های لایه پایین را فراهم می کنند) استفاده می شود.

راه های متعددی را برای فهرست کردن پورت های باز توضیح دادیم من به شما توصیه می کنم از دستور ss به جای دستور netstat استفاده کنید که منسوخ شده است و دیگر نباید استفاده شود.

موفق و سربلند باشید D:

14رای - امتیاز 5 ممنون از امتیازی که دادید..!

دسته بندی شده در:

شبکهلینوکس

برچسب شده در:

, , , , , ,