Как проверить наличие открытых портов в Debian 10

debian logo System

Проверка портов очень важна для проверки того, какие порты открыты и прослушиваются в вашей системе. Службы прослушивания могут быть отправной точкой для хакеров, которые могут использовать уязвимости в системах для получения доступа или взлома системы. Не рекомендуется поддерживать работу службы, если вы ее не используете. Кроме того, это потребляет дополнительные ресурсы. Поэтому необходимо постоянно проверять открытые порты в вашей системе.

В этой статье мы объясним, как проверить открытые порты в системе Debian 10 четырьмя различными способами.

Проверить открытые порты с помощью команды ss

Команда ss (статистика сокетов) в Linux предоставляет важную информацию о сетевых подключениях, включая открытые порты и прослушиваемые сокеты. Он получает эту информацию от ядра Linux. Когда команда ss используется без каких-либо аргументов командной строки, она отображает подробную информацию обо всех текущих подключениях, независимо от того, в каком состоянии они находятся. Команда ss заменяет команду netstat. Команда ss включена в пакет iproute2 и доступна в системе Debian. Однако, в любом случае, если вы не найдете его в своей системе, вы легко сможете его установить.

Откройте Терминал в вашей системе Debian 10 и выполните в нем следующую команду:

Чтобы проверить открытые порты в вашей системе Debian, введите в Терминале следующую команду:

Где:

  • -t, –tcp: Чтобы увидеть все сокеты TCP
  • -u, –udp: Чтобы увидеть все сокеты UDP
  • -l, –listening: Чтобы увидеть все прослушивающие сокеты
  • -p, --processes: Чтобы увидеть, какие процессы используют сокеты
  • -n, –numeric: Используйте этот параметр, если хотите видеть номер порта вместо имен служб.

В выводе вы увидите список всех прослушиваемых соединений TCP и UDP.

Приведенный выше вывод показывает, что в системе открыт только порт 22.

Если вы используете опцию -p или --processes с командой ss, вы должны быть пользователем root или пользователем с привилегиями sudo. В противном случае вы не сможете увидеть идентификационный номер процесса (PID) процесса, работающего на портах.

Проверьте открытые порты с помощью команды netstat

Команда Netstat в Linux предоставляет информацию о текущих сетевых соединениях и статистику. Netstat имеет почти те же параметры команды, что и команда ss. Чтобы использовать команду netstat, вам необходимо установить net-tools. Для этого выполните следующую команду в Терминале:

sudo apt-get install net-tools

После установки вы можете использовать команду netstat в своем терминале Debian.

Чтобы проверить открытые порты в вашей системе Debian, выполните в ней следующую команду:

Где:

  • -t, --tcp: Чтобы увидеть все сокеты TCP
  • -u, --udp: Чтобы увидеть все сокеты UDP
  • -l, --listening: Чтобы увидеть все прослушивающие сокеты
  • -p, --processes: Чтобы увидеть, какие процессы используют сокеты
  • -n, --numeric: Используйте этот параметр, если хотите видеть номер порта вместо имен служб.

sudo netstat –tulnp

Приведенный выше вывод показывает, что в системе открыт только порт 22.

Если вы используете опцию -p или --processes с командой netstat, вы должны быть пользователем root или пользователем с привилегиями sudo. В противном случае вы не сможете увидеть идентификационный номер процесса (PID) процесса, работающего на портах.

Проверьте открытые порты с помощью команды lsof

Команда lsof в Linux означает список открытых файлов (поскольку в Linux все является файлом, включая устройства, каталоги, порты и т. д.). С помощью команды lsof вы можете искать информацию о файлах, открытых разными процессами.

Команда lsof доступна в системе Debian. Однако в любом случае, если вы не найдете его в своей системе, вы можете легко установить его, используя следующую команду в Терминале:

Чтобы использовать lsof для просмотра всех прослушиваемых портов TCP, введите следующую команду в Терминале:

sudo lsof -nP -iTCP -sTCP:LISTEN

Приведенный выше вывод показывает, что в системе открыт только порт 22.

Проверить открытые порты с помощью утилиты Nmap

Nmap — это утилита командной строки Linux, используемая для сканирования систем и сетей. Он в основном используется для аудита сети и сканирования безопасности. Он не устанавливается по умолчанию в системах Linux, однако вы можете установить его с помощью следующей команды в Терминале:

sudo apt install nmap

После выполнения вышеуказанной команды система может запросить подтверждение того, хотите ли вы продолжить установку или нет. Нажмите y, чтобы продолжить, после этого в вашей системе начнется установка.

После установки вы можете использовать Nmap для проверки открытых портов в вашей системе. Для этого введите в Терминале следующую команду:

Поскольку IP-адрес нашей системы — 192.168.72.158, команда будет такой:

sudo nmap –sT –p-65535 192.168.72.158

Приведенный выше вывод показывает, что в системе открыт только порт 22.

Вот и все! В этой статье мы обсудили, как проверить открытые порты в системе Debian 10. Надеюсь, вам понравилась статья!

Avatar for Gnostis
Gnostis
Добавить комментарий