Como administrador del sistema Linux, para transmitir datos de un servidor a otro tener un buen dominio de los protocolos TCP (Protocolo de control de transmisión) es muy importante. En el término de TCP, tenemos la idea de dos tipos de puertos:puerto abierto y puerto cerrado. Protocolo de control de transmisión dentro de la red, todos los puertos que han aceptado la transmisión de datos se denominan puerto abierto y, por otro lado, los puertos donde los paquetes de datos se filtran o no pueden llegar se denominan puerto cerrado. Aquellos que han estado trabajando con la administración de servidores Ubuntu deben conocer los estragos de no mantener los puertos abiertos de las redes correctamente. El conocimiento entre el puerto abierto y el puerto cerrado es bastante viceversa. En el sistema de redes Linux, es fundamental comprender el concepto de puertos abiertos y verificar la cantidad disponible de puertos abiertos.
Los puertos de red generalmente se asignan justo después de la dirección IP. Deje su dirección de red seguida de un socket de 16 bits, entonces el número total de puertos disponibles será 2^16=65536. En las redes informáticas, todos estamos familiarizados con el concepto y los tipos de direcciones de red, como la dirección física y la dirección local.
Cada dirección de red tiene un punto final que define el tipo de trabajo de esa dirección de red. Let, queremos enviar un correo electrónico desde nuestra cuenta de Gmail; en este caso, Gmail utiliza el sistema SMTP (Simple Mail Transfer Protocol). Sabemos que SSL (Secure Sockets Layer) es un número de socket utilizado con fines de identificación y seguridad.
En una palabra, este zócalo se llama puerto. Para Gmail, el puerto o SSL predeterminado es 465. El proveedor de servicios de Internet (ISP) a menudo permite a sus usuarios descargar películas de juegos desde su servidor de Protocolo de transferencia de archivos (FTP). La mayoría de las veces, los servidores FTP están hechos con herramientas de servidor Apache Ubuntu, donde los puertos se mantienen abiertos y asociados con direcciones IP. En toda la publicación, cubrimos el método de cómo comprobar los puertos abiertos tanto en Linux como en Ubuntu.
| Intervalo de puertos | Categoría |
|---|
| 0 – 1023 | Puertos del sistema |
| 1024 – 49151 | Puertos de usuario |
| 49152 – 65535 | Puertos dinámicos |
1. Comprobación de puertos abiertos mediante nmap Comando en Linux
En Linux, el comando Network Mapper o nmap se usa para verificar el estado de un sistema, los dispositivos usados, verificar los servicios de red actuales y la disponibilidad de sockets o puertos. Si su sistema Linux no tiene nmap instalado, para Ubuntu y otras versiones de Linux, puede instalar nmap por los siguientes comandos de terminal. También puede verificar la versión de su mapeador de red.
$ sudo apt-get install nmap
$ nmap --version
Después del nmap está instalado, en el primer paso, podemos verificar los puertos de nuestra dirección localhost. La mayoría de las veces, la dirección IP del host local es asignada por 127.0.0.1
- -$ sudo nmap -sT -O localhost
También podemos encontrar los puertos del Protocolo de Control de Transmisión (TCP) usando el nmap dominio. El namp El comando también se usa para encontrar los puertos disponibles para una dirección IP en particular. Vamos a verificar los puertos para la IP 192.168.0.1
$ sudo nmap 192.168.0.1
$ nmap -open 192.168.0.1
$ nmap google.com
2. Encontrar puertos abiertos usando netcat Comando en Ubuntu
Anteriormente hemos visto cómo verificar los puertos disponibles usando el Protocolo de control de transmisión. Ahora veremos cómo verificar la cantidad de puertos disponibles utilizando el Protocolo de datagramas de usuario (UDP).
En el servidor Ubuntu, este tipo de operaciones de red se realiza mediante el nc o netcat dominio. Y debo decir que en Linux, el netcat es el arma más poderosa para verificar los enchufes de la red. Deje que desee crear una conexión bajo un protocolo TCP donde el puerto se asigna como 2389.
Ahora puede ejecutar el siguiente comando de terminal para crear una conexión TCP. O, si es el cliente, tiene acceso al host local; también puede ejecutar el segundo comando de terminal.
$ nc -l 2389
$ nc localhost 2389
3. Encontrar puertos abiertos usando netstat Comando en Linux
Si desea verificar solo los puertos del Protocolo de datagramas de usuario UDP, también puede usar las estadísticas de red o netstat dominio. El netstat El comando puede mostrar tanto la recepción como el envío de datos de transmisión final. Finalmente, tenemos un comando que puede encontrar puertos abiertos en Linux mediante netstat .
$ netstat --listen
$ netstat -lntu
$ netstat -vaun
El comando NGINX también se usa para monitorear el sistema de red de su Linux. Aquí te presento a un nignx Comando que puede verificar los puertos abiertos de su sistema Linux.
$ sudo netstat -lntup | grep "nginx"
Si encuentras el nignx no funciona correctamente, intenta recargar el nignx.
$ sudo nginx -t
$ sudo nginx -s reload
Para encontrar todos los puertos abiertos en su sistema Linux, puede usar este comando de terminal.
$ netstat -antplF
Para encontrar el estado del puerto específico en Linux, hay un netstat comando que puede mostrar todos los puertos de escucha. Vamos, nuestro puerto específico es 80.
$ sudo netstat -lntup | grep ":80"
4. Supervise los puertos de escucha con lsof Comando en Ubuntu
En Linux, se usa una lista de archivos abiertos o, en resumen, el comando lsof para ver la lista de archivos o directorios que están abiertos. Pero también podemos usar el lsof comandos para algunas tareas simples de red. Podemos encontrar la lista de todos los puertos abiertos por lsof comandos Debo mencionar que en Linux, el puerto abierto también tiene un alias de puerto de escucha.
Vamos, queremos verificar las direcciones extranjeras conectadas y los puertos de escucha usando el lsof dominio. Aquí, escuchar o escuchar se conoce como puertos abiertos. En la terminal, podemos usar el capturador de texto de datos exactos o la impresión de expresión regular global o, en resumen, el grep comando.
$ lsof -i
$ sudo lsof -i -P -n | grep LISTEN
$ lsof -i TCP| fgrep LISTEN
Si desea verificar el estado de un puerto específico con una dirección IP de la red, puede usar este comando de terminal en su sistema Linux. Vamos, queremos comprobar el estado del puerto 80.
$ sudo lsof -i :80
5. Encontrar puertos establecidos usando ss Comando en Linux
En Linux, el ss comando se refiere al término socket statistics . Aquí los sockets se asignan como puertos. Entonces, usando el ss comando, podemos determinar los puertos abiertos en el sistema Linux. Si no tienes ss instalado en su Linux, puede instalar rápidamente ss en su máquina desde el apt comando dado a continuación. Luego ejecuta el sockstat comando en su terminal. En la salida, encontrará los detalles del puerto/zócalo.
$ sudo apt install sockstat
$ sockstat
$ netstat -an |grep LISTEN
Para fines de verificación de puertos abiertos más informativos, hay un lntu Comando en Linux. El lntu El comando busca principalmente los detalles de los puertos abiertos TCP, los puertos abiertos UDP, el nombre del software y el número de puerto utilizado.
$ ss -lntu
Reflexiones finales
Para redes, los puertos abiertos se pueden verificar usando C++ o PHP, pero la mejor manera de verificar todos los puertos abiertos o de escucha es usar las líneas de comando de Linux. Estos harán que su tiempo sea eficiente. En esta publicación, hemos tratado de mostrar algunos métodos dinámicos para verificar los puertos abiertos del sistema Linux. En algunas distribuciones de Linux como Ubuntu y Red Hat, la verificación de los puertos abiertos y cerrados es inevitable para fines de seguridad del cortafuegos. Puede encontrar puertos SMTP, puertos de protocolo de tiempo de red (NTP), puertos HTTP y puertos UDP utilizando los comandos descritos anteriormente.
Toda la publicación trataba sobre cómo se asignan los puertos con direcciones IP y por qué puede verificar los puertos abiertos o cerrados en su sistema Linux. Si encuentra útil esta publicación, háganos saber lo que le ha gustado en esta publicación. Y también puedes escribir un comentario sobre esta publicación. Siéntase libre de compartir esta publicación entre sus geeks de Linux.