నెట్వర్కింగ్లో, పోర్ట్ అనేది ఆసక్తికరమైన ఫీచర్. గమ్యస్థాన యాప్ లేదా సేవను గుర్తించడానికి నెట్వర్క్ ట్రాఫిక్ కోసం ఇది ఒక మార్గం. ప్రతి ప్రక్రియ/సేవ దాని ప్రత్యేక పోర్టును పొందుతుంది. పోర్ట్ ఎల్లప్పుడూ ప్రోటోకాల్తో పాటు హోస్ట్ యొక్క IP చిరునామాతో అనుబంధించబడుతుంది.
పోర్ట్ అంటే ఏమిటో వివరించడానికి ఇది నాకు ఇష్టమైన రూపకం. సుదూర ప్రాంతానికి ప్రయాణించే సరుకుతో నిండిన ఓడను ఊహించండి. గమ్యాన్ని సరిగ్గా చేరుకోవడానికి ఏ సమాచారం అవసరం? సరళత కొరకు, దీనికి దేశం (IP చిరునామా) మరియు అవసరం అని చెప్పండి పోర్ట్ ఓడ డాక్ చేస్తుంది.
ఈ గైడ్లో, లైనక్స్లో ఓపెన్ పోర్ట్లను ఎలా జాబితా చేయాలో చూడండి.
లైనక్స్లో పోర్ట్లు
పోర్టులు కమ్యూనికేషన్ యొక్క ముగింపు బిందువుగా పనిచేస్తాయి. ఇది 16-బిట్ సంఖ్య (దశాంశంలో 0 నుండి 65535). పరిధి పెద్దది అయినప్పటికీ, వాడుకలో సౌలభ్యం కోసం, పోర్టులు మూడు వర్గాలుగా వర్గీకరించబడ్డాయి. ప్రతి వర్గం పోర్ట్ విలువ పరిధిగా లేబుల్ చేయబడింది:
- 0 నుండి 1023: ఇవి బాగా తెలిసిన పోర్టులు, వీటిని సిస్టమ్ పోర్ట్లు అని కూడా పిలుస్తారు, ఇవి అనేక రకాల నెట్వర్క్ సేవలను అందించే సిస్టమ్ ప్రక్రియల కోసం ప్రత్యేకించబడ్డాయి. బాగా తెలిసిన పోర్టుతో బంధించడానికి, ఒక ప్రక్రియకు తప్పనిసరిగా సూపర్ యూజర్ హక్కు ఉండాలి.
- 1024 నుండి 49151: ఇవి రిజిస్టర్డ్ పోర్టులు, వీటిని యూజర్ పోర్టులు అని కూడా అంటారు, వీటిని నిర్దిష్ట సేవల కోసం IANA చే నియమించబడ్డాయి. అభ్యర్థనపై, ఒక ప్రక్రియ వారికి యాక్సెస్ కలిగి ఉండవచ్చు. చాలా సిస్టమ్ల విషయంలో, ఈ పోర్ట్లను ఉపయోగించడానికి ఏ సూపర్యూజర్ అధికారమూ అవసరం లేదు.
- 49152 నుండి 65535: ఇవి డైనమిక్ పోర్టులు, వీటిని ప్రైవేట్ పోర్టులు అని కూడా అంటారు. ఈ పోర్టులు IANA తో నమోదు చేయబడవు. ఈ పోర్ట్లు ప్రైవేట్ లేదా కస్టమైజ్డ్ సర్వీసుల కోసం ఉపయోగించబడతాయి మరియు స్వయంచాలకంగా అశాశ్వతమైన పోర్ట్లుగా కూడా కేటాయించవచ్చు (IP ఉపయోగించే స్వల్పకాలిక పోర్టులు).
లైనక్స్లో, ఓపెన్ పోర్ట్లను తనిఖీ చేయడానికి అనేక మార్గాలు ఉన్నాయి. డిఫాల్ట్గా, ఒక యాప్ ఉపయోగించకపోతే ఏ పోర్ట్ అయినా మూసివేయబడుతుంది. పోర్ట్ తెరిచినట్లయితే, అది తప్పనిసరిగా ఒక సర్వీస్/ప్రాసెస్కు కేటాయించబడాలి.
ఓపెన్ పోర్టులను జాబితా చేయండి
ఏ పోర్టులు తెరిచి ఉన్నాయో కాకుండా ఏ పోర్టులు ఉపయోగంలో ఉన్నాయో గుర్తించడం సులభం. అందుకే కింది విభాగం ప్రస్తుతం ఉపయోగంలో ఉన్న అన్ని పోర్టులను జాబితా చేసే పద్ధతులను కలిగి ఉంటుంది. Linux లో, పని కోసం బహుళ సాధనాలు అందుబాటులో ఉన్నాయి. వాటిలో ఎక్కువ భాగం ఏదైనా లైనక్స్ డిస్ట్రోలో అంతర్నిర్మితంగా వస్తాయి.
ఏ పోర్టులు ప్రస్తుతం తెరిచి ఉన్నాయో నేర్చుకోవడం వివిధ సందర్భాలలో ఉపయోగకరంగా ఉంటుంది. ఒక నిర్దిష్ట అప్లికేషన్ కోసం ప్రత్యేకమైన పోర్ట్ను కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది. ఓపెన్ పోర్ట్ కూడా నెట్వర్క్లో చొరబాటుకు బలమైన సూచన కావచ్చు.
కింది పద్ధతులు ఉబుంటు 20.04.1 LTS లో ప్రదర్శించబడ్డాయి.
/Etc /సర్వీసుల నుండి ప్రోటోకాల్లను మరియు ఓపెన్ పోర్ట్లను జాబితా చేయండి
/Etc /services ఫైల్ ప్రస్తుతం నడుస్తున్న సేవల గురించి సమాచారాన్ని కలిగి ఉంది. ఇది పెద్ద ఫైల్, కాబట్టి అది మునిగిపోవడానికి సిద్ధంగా ఉంది.
$పిల్లి /మొదలైనవి/సేవలు| తక్కువ
నెట్స్టాట్ ఉపయోగించి ఓపెన్ పోర్ట్లను జాబితా చేయండి
నెట్స్టాట్ సాధనం అనేది TCP, రూటింగ్ పట్టికలు మరియు వివిధ నెట్వర్క్ ఇంటర్ఫేస్ల కోసం నెట్వర్క్ కనెక్షన్లను ప్రదర్శించడానికి ఒక యుటిలిటీ. ఇది నెట్వర్క్ ప్రోటోకాల్ గణాంకాలను కూడా అందిస్తుంది. నెట్స్టాట్ ఉపయోగించడం ద్వారా, మేము సిస్టమ్ యొక్క అన్ని ఓపెన్ పోర్ట్లను జాబితా చేయవచ్చు.
కింది నెట్స్టాట్ ఆదేశాన్ని అమలు చేయండి:
$నెట్స్టాట్ -అటు
ఈ కమాండ్లో మేము ఉపయోగించిన అన్ని ఫ్లాగ్లను త్వరగా విచ్ఛిన్నం చేద్దాం.
- కు : అన్ని సాకెట్లను చూపించడానికి netstat కి చెబుతుంది
- t : TCP పోర్ట్లను జాబితా చేయడానికి నెట్స్టాట్కు చెబుతుంది
- u : UDP పోర్ట్లను జాబితా చేయడానికి నెట్స్టాట్కు చెబుతుంది
నెట్స్టాట్ కమాండ్ యొక్క మరొక వైవిధ్యం ఇక్కడ ఉంది:
$నెట్స్టాట్ -lntu
కమాండ్లో రెండు కొత్త జెండాలు ఉపయోగించబడ్డాయి. వారి భావం ఏమిటి?
- ది : వినే సాకెట్లు మాత్రమే ప్రింట్ చేయమని నెట్స్టాట్కు చెబుతుంది
- ఎన్ : పోర్ట్ నంబర్ చూపించమని netstat కి చెబుతుంది
పోర్ట్ను ఉపయోగించే ప్రక్రియ యొక్క PID ని ప్రదర్శించడానికి, -p ఫ్లాగ్ని ఉపయోగించండి:
$నెట్స్టాట్ -ఇంటప్
Ss ఉపయోగించి ఓపెన్ పోర్టులను జాబితా చేయండి
Ss సాధనం సాకెట్ను పరిశోధించడానికి ఒక ప్రయోజనం. దీని వినియోగం నెట్స్టాట్తో సమానంగా ఉంటుంది.
ఓపెన్ పోర్టులను జాబితా చేయడానికి, కింది ss ఆదేశాన్ని అమలు చేయండి:
$ss-lntu
జెండాలు నెట్స్టాట్ని పోలి ఉంటాయి. వారు వివరించిన విధులు కూడా చాలా పోలి ఉంటాయి.
- ది : వినే సాకెట్లు ప్రదర్శించడానికి ss కి చెబుతుంది
- ఎన్ : సేవల పేర్లను పరిష్కరించడానికి ప్రయత్నించవద్దని ss కి చెబుతుంది
- t : TCP సాకెట్లను ప్రదర్శించడానికి ss కి చెబుతుంది
- u : UDP సాకెట్లు ప్రదర్శించడానికి ss కి చెబుతుంది
Lsof ఉపయోగించి ఓపెన్ పోర్ట్లను జాబితా చేయండి
Lsof కమాండ్ ఓపెన్ ఫైల్స్ లిస్ట్ చేయడం. అయితే, ఓపెన్ పోర్టులను ప్రదర్శించడానికి కూడా దీనిని ఉపయోగించవచ్చు.
కింది lsof ఆదేశాన్ని అమలు చేయండి:
$lsof-ఐ
నిర్దిష్ట ప్రోటోకాల్ (TCP, UDP, మొదలైనవి) యొక్క ఓపెన్ పోర్ట్లను పొందడానికి -i ఫ్లాగ్ తర్వాత దానిని నిర్వచించండి, ఉపయోగించండి:
$lsof-ఐ <ప్రోటోకాల్>
Nmap ఉపయోగించి ఓపెన్ పోర్ట్లను జాబితా చేయండి
నెట్వర్క్ అన్వేషణ మరియు భద్రత/పోర్ట్ స్కానింగ్ కోసం nmap సాధనం శక్తివంతమైనది. ఇది సిస్టమ్లోని అన్ని ఓపెన్ పోర్ట్లను నివేదించగలదు.
తెరిచిన TCP పోర్ట్లను జాబితా చేయడానికి, కింది nmap ఆదేశాన్ని అమలు చేయండి. ఇక్కడ, IP చిరునామా హోస్ట్ కంప్యూటర్ యొక్కది:
$సుడో nmap -ఎస్టి -p-స్థానిక హోస్ట్
ఇక్కడ, కమాండ్ ఆర్గ్యుమెంట్ యొక్క రెండు భాగాలు ఉన్నాయి.
- -ఎస్టి : TCP పోర్ట్ల కోసం స్కాన్ చేయమని ఈ విభాగం nmap కి చెబుతుంది.
- -p- : ఇది మొత్తం 65535 పోర్టుల కోసం స్కాన్ చేయడానికి nmap కి చెబుతుంది. ఉపయోగించకపోతే, nmap డిఫాల్ట్గా 1000 పోర్ట్లను మాత్రమే స్కాన్ చేస్తుంది.
మీరు ఓపెన్ UDP పోర్ట్లను జాబితా చేయవలసి వస్తే, కింది nmap ఆదేశాన్ని అమలు చేయండి:
$సుడో nmap -ఇది -p-స్థానిక హోస్ట్
ఓపెన్ TCP మరియు UDP పోర్ట్లను పొందడానికి, కింది ఆదేశాన్ని ఉపయోగించండి:
$సుడో nmap -n -పిఎన్ -ఎస్టి -ఇది -p-స్థానిక హోస్ట్నెట్క్యాట్ ఉపయోగించి ఓపెన్ పోర్ట్లను జాబితా చేయండి
నెట్క్యాట్ సాధనం అనేది TCP మరియు UDP ప్రోటోకాల్ల ద్వారా నెట్వర్క్ కనెక్షన్లలో డేటాను చదవడానికి మరియు వ్రాయడానికి ఒక కమాండ్ లైన్ యుటిలిటీ. ఈ సాధనం ఓపెన్ పోర్ట్ల జాబితా కోసం కూడా ఉపయోగించవచ్చు. ఇది ఒక నిర్దిష్ట పోర్ట్ లేదా పోర్టుల శ్రేణిలో పరీక్షలు చేయవచ్చు.
కింది నెట్క్యాట్ కమాండ్ పోర్ట్ను 1 నుండి 1000 వరకు స్కాన్ చేస్తుంది. నెట్క్యాట్ కమాండ్ TCP ప్రోటోకాల్లో డిఫాల్ట్గా స్కాన్ చేస్తుంది:
$nc-తో -vస్థానిక హోస్ట్1-1000
ఇది సాధ్యమయ్యే పోర్టుల మొత్తం జాబితాకు కూడా విస్తరించవచ్చు:
$nc-తో -vస్థానిక హోస్ట్1-65535
జెండాలను త్వరగా విచ్ఛిన్నం చేద్దాం.
- తో : ఏ డేటాను పంపకుండా ఓపెన్ పోర్టుల కోసం మాత్రమే స్కాన్ చేయమని netcat కి చెబుతుంది
- v : నెట్క్యాట్ వెర్బోస్ మోడ్లో అమలు చేయమని చెబుతుంది
ఈ జాబితా నుండి ఓపెన్ పోర్టులను మాత్రమే పొందడానికి, విజయవంతమైన పదం కోసం grep తో అవుట్పుట్ను ఫిల్టర్ చేయండి.
$nc-తో -vస్థానిక హోస్ట్0-65535 2> &1 | పట్టువిజయం సాధించిందిమీరు UDP ప్రోటోకాల్లో స్కాన్ చేయాలనుకుంటే, -u ఫ్లాగ్ని జోడించండి.
$nc-తో -v -ఉస్థానిక హోస్ట్0-65535 2> &1 | పట్టువిజయం సాధించిందితుది ఆలోచనలు
ప్రదర్శించినట్లుగా, Linux లో ఓపెన్ పోర్టుల కోసం స్కాన్ చేయడానికి టన్నుల మార్గాలు ఉన్నాయి. మీరు ఏది నేర్చుకోవాలో నిర్ణయించుకునే ముందు అన్ని పద్ధతులను ప్రయత్నించమని నేను సూచిస్తున్నాను. మీరు నెట్క్యాట్ లేదా ఎన్ఎమ్ప్యామ్ వంటి నిర్దిష్ట సాధనాన్ని క్రమం తప్పకుండా ఉపయోగిస్తుంటే, సంబంధిత పద్ధతులపై పట్టు సాధించడం అత్యంత ప్రయోజనకరంగా ఉంటుంది.
హ్యాపీ కంప్యూటింగ్!