Tinkluose uostas yra įdomi funkcija. Tai būdas tinklo srautui nustatyti paskirties programą ar paslaugą. Kiekvienas procesas/paslauga gauna savo unikalų prievadą. Prievadas visada bus susietas su pagrindinio kompiuterio IP adresu kartu su protokolu.
Tai yra mano mėgstamiausia metafora apibūdinant uostą. Įsivaizduokite laivą, pakrautą kroviniais, kuris keliaus į tolimą kraštą. Kokios informacijos reikia norint tinkamai pasiekti kelionės tikslą? Kad būtų paprasčiau, tarkime, kad jam reikia šalies (IP adreso) ir uostas laivas prisišvartuos.
Šiame vadove patikrinkite, kaip išvardyti atvirus „Linux“ prievadus.
„Linux“ prievadai
Uostai veikia kaip galutinis bendravimo taškas. Tai 16 bitų skaičius (nuo 0 iki 65535 po kablelio). Nors asortimentas yra didelis, patogumui naudoti, prievadai yra suskirstyti į tris kategorijas. Kiekviena kategorija pažymėta kaip prievado vertės diapazonas:
- Nuo 0 iki 1023: Tai gerai žinomi prievadai, dar žinomi kaip sistemos prievadai, skirti sistemos procesams, siūlantiems įvairias tinklo paslaugas. Norint susieti su gerai žinomu prievadu, procesas turi turėti super vartotojo teises.
- 1024–49151: Tai yra registruoti prievadai, dar žinomi kaip Vartotojo prievadai, kuriuos IANA nurodo konkrečioms paslaugoms. Paprašius, procesas gali turėti prieigą prie jų. Daugelio sistemų atveju, norint naudoti šiuos prievadus, nereikia jokių super vartotojo teisių.
- 49152–65535: Tai yra dinaminiai prievadai, dar žinomi kaip privatūs prievadai. Šių uostų negalima užregistruoti IANA. Šiuos prievadus galima naudoti privačioms ar pritaikytoms paslaugoms, jie taip pat gali būti automatiškai priskirti kaip trumpalaikiai prievadai (IP naudojami trumpalaikiai prievadai).
„Linux“ yra keli būdai patikrinti atidarytus prievadus. Pagal numatytuosius nustatymus bet kuris prievadas liks uždarytas, nebent programa jį naudos. Jei uostas yra atidarytas, jis turi būti priskirtas paslaugai/procesui.
Sąrašas Atidaryti prievadai
Lengviau nustatyti, kurie uostai yra naudojami, o ne kurie yra atidaryti. Štai kodėl šiame skyriuje bus pateikti metodai, kaip išvardyti visus šiuo metu naudojamus prievadus. „Linux“ yra keli įrankiai, skirti šiai užduočiai atlikti. Dauguma jų yra įmontuoti bet kuriame „Linux“ distribucijoje.
Sužinoti, kurie uostai šiuo metu yra atidaryti, gali būti naudinga įvairiais atvejais. Galima sukonfigūruoti tam tikros programos specialų prievadą. Atviras prievadas taip pat gali būti stiprus įsibrovimo į tinklą požymis.
„Ubuntu 20.04.1 LTS“ demonstruojami šie metodai.
Išvardykite protokolus ir atidarykite prievadus iš /etc /services
Faile /etc /services yra informacija apie šiuo metu veikiančias paslaugas. Tai didelis failas, todėl pasiruošęs priblokšti.
$katė /ir kt/paslaugos| mažiau 
Išvardykite atidarytus prievadus naudodami „netstat“
„Netstat“ įrankis yra įrankis, rodantis TCP tinklo ryšius, maršruto lenteles ir įvairias tinklo sąsajas. Ji taip pat siūlo tinklo protokolo statistiką. Naudodami „netstat“ galime išvardyti visus atidarytus sistemos prievadus.
Vykdykite šią komandą netstat:
$netstat -atu 
Greitai suskaidykime visas vėliavas, kurias naudojome šioje komandoje.
- į : Liepia „netstat“ rodyti visus lizdus
- t : Nurodo „netstat“ nurodyti TCP prievadus
- u : Nurodo „netstat“ nurodyti UDP prievadus
Štai dar vienas komandos „netstat“ variantas:
$netstat -lntu 
Komandoje naudojamos dvi naujos vėliavos. Ką jie reiškia?
- į : Liepia „netstat“ spausdinti tik klausymo lizdus
- n : Nurodo „netstat“ rodyti prievado numerį
Norėdami parodyti proceso, kuriame naudojamas prievadas, PID, naudokite vėliavą -p:
$netstat -Intup 
Išvardykite atidarytus prievadus naudodami ss
„Ss“ įrankis yra lizdo tyrimo priemonė. Jo naudojimas yra panašus į „netstat“.
Norėdami išvardyti atidarytus prievadus, paleiskite šią ss komandą:
$ss-lntu 
Vėliavos yra panašios į „netstat“. Jų aprašytos funkcijos taip pat yra gana panašios.
- į : Liepia ss rodyti klausymo lizdus
- n : Nurodo ss nebandyti išspręsti paslaugų pavadinimų
- t : Nurodo ss rodyti TCP lizdus
- u : Nurodo ss rodyti UDP lizdus
Išvardykite atidarytus prievadus naudodami lsof
Komanda lsof yra išvardyti atidarytus failus. Tačiau jis taip pat gali būti naudojamas atviriems prievadams rodyti.
Vykdykite šią komandą lsof:
$lof-i 
Norėdami gauti konkretaus protokolo (TCP, UDP ir tt) atvirus prievadus, tada apibrėžkite jį po -i vėliavos, naudokite:
$lof-i <protokolas> 
Išvardykite atidarytus prievadus naudodami nmap
„Nmap“ įrankis yra galingas įrankis tinklui tirti ir saugumui/prievadui nuskaityti. Jis gali pranešti apie visus atidarytus sistemos prievadus.
Norėdami išvardyti atidarytus TCP prievadus, paleiskite šią komandą nmap. Čia yra pagrindinio kompiuterio IP adresas:
$sudo nmap -T -p-vietinis šeimininkas 
Čia yra dvi komandos argumento dalys.
- -T : Šis skyrius nurodo „nmap“ ieškoti TCP prievadų.
- -p- : Tai nurodo „nmap“ nuskaityti visus 65535 prievadus. Jei nenaudojamas, nmap pagal numatytuosius nustatymus nuskaitys tik 1000 prievadų.
Jei reikia išvardyti atidarytus UDP prievadus, paleiskite šią komandą nmap:
$sudo nmap -jos -p-vietinis šeimininkas 
Norėdami gauti ir atvirus TCP, ir UDP prievadus, naudokite šią komandą:
$sudo nmap -n -PN -T -jos -p-vietinis šeimininkasIšvardykite atidarytus prievadus naudodami „netcat“
„Netcat“ įrankis yra komandų eilutės įrankis, skirtas duomenims skaityti ir rašyti per tinklo ryšius per TCP ir UDP protokolus. Šis įrankis taip pat gali būti naudojamas atviriems prievadams išvardyti. Jis gali atlikti bandymus konkrečiame prievade arba įvairiuose prievaduose.
Ši komanda „netcat“ nuskaitys prievadą nuo 1 iki 1000. „Netcat“ komanda pagal numatytuosius nustatymus atliks nuskaitymą pagal TCP protokolą:
$nc-Su -vvietinis šeimininkas1-1000 
Jį taip pat galima išplėsti į visą galimų uostų sąrašą:
$nc-Su -vvietinis šeimininkas1-65535 
Greitai suskaidykime vėliavas.
- Su : Liepia „netcat“ nuskaityti tik atidarytus prievadus, nesiunčiant jokių duomenų
- v : Nurodo „netcat“ veikti daugžodžiu režimu
Jei norite gauti tik atidarytus prievadus iš šio sąrašo, filtruokite išvestį naudodami grep, kad gautumėte sėkmingą terminą.
$nc-Su -vvietinis šeimininkas0-65535 2> &1 | sukibimaspavykoJei norite nuskaityti pagal UDP protokolą, pridėkite vėliavą -u.
$nc-Su -v -uvietinis šeimininkas0-65535 2> &1 | sukibimaspavykoGalutinės mintys
Kaip parodyta, yra daugybė būdų, kaip ieškoti atvirų „Linux“ prievadų. Siūlau išbandyti visus metodus, kol nuspręsite, kurį iš jų įsisavinti. Jei reguliariai naudojate tam tikrą įrankį, pvz., „Netcat“ ar „nmap“, naudingiausia bus įsisavinti susijusius metodus.
Laimingo skaičiavimo!