جدول محتوایی
چک کردن پورت باز به برنامه خاصی که در حال حاضر در حال استفاده است اختصاص داده شده است.
البته، این تنها یکی از دلایل زیادی بود که چرا باید قبل از اجرای یک برنامه، پورت های باز را بررسی کنید.
به عنوان مثال، می توانید از دستور ss با گزینه -ltmp برای دریافت پورت های باز از جمله فرآیندها استفاده کنید:
sudo ss -ltunp
همانطور که مشاهده می کنید پورت شماره 53 و 631 که به صورت پیش فرض باز می شوند و برای DNS و اینترنت استفاده می شوند. بنابراین می توانید تصمیم بگیرید که آیا این پورت ها مجاز باشند یا باید مسدود شوند.
1. استفاده از دستور nmap
ابزار nmap Network Mapper عموماً توسط مهندسان شبکه برای تشخیص سیستم عامل، اسکن پورت، شبکه و غیره استفاده می شود.
و بر خلاف هر ابزار دیگری، nmap میتواند پورتهای دستگاههای راه دور را بدون دسترسی به آنها باز کند و به امتیازات روت نیاز ندارد.
اما نیاز به نصب دستی دارد که از طریق دستور :
sudo apt install nmap
برای بررسی پورت های باز در localhost :
nmap localhost
به طور پیش فرض، nmap فقط پورت های TCP را در اختیار شما قرار می دهد. برای فهرست کردن همزمان پورت های TCP و UDP، باید از گزینه -sTU استفاده کنید :
sudo nmap -sTU localhost
به طور مشابه، شما همچنین می توانید از هر نام میزبانی که می خواهید استفاده کنید. مثلا بیایید با گوگل برویم.
nmap google.com
همانطور که به وضوح می بینید، گوگل تمام پورت های غیر ضروری را به دلایل امنیتی بسته است.
2. چک کردن پورت باز با استفاده از دستور lsof
لینوکس بر اساس فلسفه “همه چیز یک فایل است” کار می کند و با استفاده از دستور lsof List Of کاربران می توانند تمام فایل های باز را فهرست کنند.
از آنجایی که ابزار lsof موظف به خواندن داده ها از هسته proc است، می توانید به راحتی اتصالات شبکه را که شامل پورت ها نیز می شوند ردیابی کنید.
اما دستور lsof بدون گزینه قابل استفاده نیست، بنابراین باید از گزینه های خاصی برای دریافت پورت های باز استفاده کنید.
بنابراین ابتدا اجازه دهید دستور را به شما نشان دهم و سپس به توضیح می پردازیم:
sudo lsof -i -P -sTCP:LISTEN
حال، اجازه دهید گزینه های استفاده شده را توضیح دهیم :
- l برای دریافت فایل هایی که فقط مربوط به شبکه هستند استفاده می شود.
- P مقدار عددی پورت ها را نمایش می دهد.
- sTCP:LISTEN پورت های TCP را در حالت گوش دادن (باز) واکشی می کند.
به روشی مشابه، می توانید پورت های جداگانه را نیز بررسی کنید. بنابراین فرض کنید من می خواهم پورت شماره 631 را بررسی کنم :
sudo lsof -P -i:631
همانطور که به وضوح می بینید cupsd توسط root در پورت داده شده استفاده می شود.
3. چک کردن پورت باز با استفاده از دستور ss
بله، این همان دستوری است که در ابتدای این آموزش در مورد آن صحبت کردم، اما در اینجا، قصد دارم اجزای بیشتری را پوشش دهیم.
بنابراین ss Socket Statistics یک ابزار CLI است که برای دریافت اطلاعات سوکت استفاده می شود. و به عنوان بخشی از بسته، اطلاعات سریعتر و عمیقتری نسبت به سایرین دریافت میکنید.
برای فهرست کردن پورت هایی که در حالت گوش دادن هستند، باید از دستور داده شده استفاده کنید:
sudo ss -tulwnp
- l برای فهرست کردن پورت های باز (گوش دادن) استفاده می شود.
- t و -u به ترتیب برای دریافت پورت های TCP و UDP استفاده می شوند.
- n مقدار دقیق پهنای باند را نشان می دهد.
- p فرآیندها را با استفاده از سوکت ها نشان می دهد.
- w برای دریافت سوکت های خام (سوکت هایی که دسترسی به پروتکل های لایه پایین را فراهم می کنند) استفاده می شود.
راه های متعددی را برای فهرست کردن پورت های باز توضیح دادیم من به شما توصیه می کنم از دستور ss به جای دستور netstat استفاده کنید که منسوخ شده است و دیگر نباید استفاده شود.
موفق و سربلند باشید D: