ポートは、オペレーティングシステムに実装されたアドレス可能なネットワークの場所であり、さまざまなサービスやアプリケーション宛てのトラフィックを区別するのに役立ちます。ポートは常にホストのIPアドレスと通信のプロトコルタイプに関連付けられています。ポートは1〜65535の範囲の番号で指定されます。ポートにはさまざまなカテゴリがあります。
- 0-1023 –クリティカルまたは必須と見なされるサービスに関連付けられた「既知のポート」です。これらはシステムポートとも呼ばれます。
- 1024-49151 –登録済みポートまたはユーザーポートであり、名前が示すように、Internet Assigned Numbers Authority(IANA)にリクエストを送信することで予約できます。
- 49152-65535 –ダイナミックポートと呼ばれ、私的使用が推奨されます。プライベートポートとも呼ばれます。
「ポートリスニング」とは何ですか?
サービスは、サービスのクライアントからの要求を待機するために、ポート/プロトコル/ IPアドレスの組み合わせにバインドしているときに、ポートを「リッスン」していると言われます。要求を受信すると、同じポート番号を使用して1対1のサーバークライアントダイアログを確立します。なぜオープンポートを知る必要があるのですか?
開いているポートはネットワークへの侵入の証拠となる可能性があるため、ネットワークでリッスンしているポートに注意を払うことが重要です。 Linuxの開いているポートに関する知識 送信される情報の種類は、システムを狙った悪意のある取り組みを阻止するのに役立ちます。これを知ることは、システムを保護するための重要な部分です。開いているポートを見つけたり、ネットワークでリッスンしたりしますか?読み進めてください。ネットワークでリッスンしている可能性のあるポートをチェックするために利用できる方法とツールは多数あります。
いくつかの方法を見てみましょう。
- nmapを使用する。ノート。 Nmapは、システム管理者にあなたが悪意を持っていると思わせる可能性のある多くの情報を明らかにすることができます。したがって、ここで行うように、ローカルシステムでのみnmapを使用してください。
最初に次のコマンド(Ubuntu)を使用してnmapをインストールする必要があります。
sudo apt-get updatesudo apt-get install nmap次のコマンドは、ネットワークからのTCP接続をリッスンしているポートを示します。 #sudo nmap -sT -O localhost次のコマンドは、ネットワークからのUDP接続をリッスンしているポートを示します。#sudo nmap -sU -O localhost次のコマンドは、すべてのTCPおよびUDPオープンポートを示します–#sudo nmap -n -PN- sT -sU -p- localhost
- netstatコマンドを使用して開いているポートを見つける–次のコマンドを入力します–
-l=一部のポートでリッスンしているサービスのみ
-n=ポート番号を表示し、サービス名を解決しようとしない
-t=有効にするtcpポートのリスト
-u=udpポートのリストを有効にします
- ssコマンドを使用して–次のコマンドを入力して、開いているすべてのTCPポートとUDPポートを一覧表示します。
- lsofコマンドを使用する
開いているポートのリストを表示するには、次のコマンドを入力します–
#lsof -i 開いているすべてのファイルを表示するには、次を使用します。#lsof