Hvernig á að finna út lista yfir allar opnar hafnir í Linux
Í þessari grein munum við tala stuttlega um höfn í tölvuneti og fara í hvernig þú getur skráð allar opnar höfn í Linux.
Í tölvuneti, og meira ákveðið í hugbúnaðarskilmálum, er höfn rökrétt eining sem virkar sem endapunktur samskipta til að bera kennsl á tiltekið forrit eða ferli á Linux stýrikerfi. Það er 16 bita tala (0 til 65535) sem aðgreinir eitt forrit frá öðru á endakerfum.
Tvær vinsælustu samskiptareglurnar fyrir netflutninga, Transmission Control Protocol (TCP) og User Datagram Protocol (UDP) og aðrar minna þekktar samskiptareglur nota gáttarnúmer fyrir samskiptalotur (númer uppruna- og áfangastaðagáttar í tengslum við uppruna- og áfangastað IP tölur).
Að auki er sambland af IP tölu, gátt og samskiptareglum eins og TCP/UDP þekkt sem fals og hver þjónusta verður að hafa einstaka fals.
Hér að neðan eru mismunandi flokkar hafna:
- 0-1023 – vel þekktu höfnin, einnig nefnd kerfishöfn.
- 1024-49151 – Skráðu hafnirnar, einnig þekktar sem notendahöfn.
- 49152-65535 – Dynamic Ports, einnig nefndar einkahöfnin.
Þú getur skoðað lista yfir mismunandi forrit og gátt/samskiptareglur í /etc/services
skránni í Linux með því að nota cat skipun:
$ cat /etc/services OR $ cat /etc/services | less
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # Updated from RFC 1700, ``Assigned Numbers'' (October 1994). Not all ports # are included, only the more common ones. # # The latest IANA port assignments can be gotten from # http://www.iana.org/assignments/port-numbers # The Well Known Ports are those from 0 through 1023. # The Registered Ports are those from 1024 through 49151 # The Dynamic and/or Private Ports are those from 49152 through 65535 # # Each line describes one service, and is of the form: # # service-name port/protocol [aliases ...] [# comment] tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users systat 11/udp users daytime 13/tcp daytime 13/udp qotd 17/tcp quote qotd 17/udp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp-data 20/udp # 21 is registered to ftp, but also used by fsp ftp 21/tcp ftp 21/udp fsp fspd ssh 22/tcp # The Secure Shell (SSH) Protocol ssh 22/udp # The Secure Shell (SSH) Protocol telnet 23/tcp telnet 23/udp
Til að skrá allar opnar hafnir eða hafnir sem eru í gangi, þar á meðal TCP og UDP í Linux, munum við nota netstat, sem er öflugt tæki til að fylgjast með nettengingum og tölfræði.
$ netstat -lntu Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::25 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:*
Hvar,
-l
– prentar aðeins hlustunarinnstungur-n
– sýnir gáttarnúmer-t
– gerir skráningu yfir tcp tengi-u
– gerir skráningu yfir udp tengi kleift
Þú getur líka notað ss skipunina, vel þekkt gagnlegt tól til að skoða fals í Linux kerfi. Keyrðu skipunina hér að neðan til að skrá allar opnu TCP og UCP tengin þín:
$ ss -lntu Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:68 *:* tcp LISTEN 0 128 :::22 :::* tcp LISTEN 0 128 *:22 *:* tcp LISTEN 0 50 *:3306 *:* tcp LISTEN 0 128 :::80 ::* tcp LISTEN 0 100 :::25 :::* tcp LISTEN 0 100 *:25
Gakktu úr skugga um að lesa í gegnum mannasíður skipananna hér að ofan til að fá frekari upplýsingar um notkun.
Í stuttu máli, skilningur á hugmyndinni um höfn í tölvuneti er mjög mikilvægt fyrir kerfis- og netstjóra. Þú getur líka farið í gegnum þessa netstat handbók með einföldum, nákvæmum og vel útskýrðum dæmum.
Síðast en ekki síst, hafðu samband við okkur með því að deila öðrum aðferðum til að skrá opnar hafnir í Linux eða spyrja spurninga í gegnum svareyðublaðið hér að neðan.