ネットワークポート 、単にポートとして知られています は、任意のマシンで実行されているプロセスに割り当てられた論理番号です。インターネット(または任意のネットワーク)では、マシンはホスト名で識別されることがわかっています。 。
ホスト名 単にマシンのIPアドレス、または完全修飾ドメイン名にすることができます。ポート番号は、ホストマシンで実行されている各プログラムに割り当てられます。したがって、クライアントマシンはホスト上のプログラムにアクセスできます。
今日は、リモートLinuxシステムで特定のポートが開いているかどうかを確認する方法を学びます。
LinuxにNmapをインストールする
ユーティリティ「Nmap ‘は、ネットワーク関連のタスクに最も人気があり、非常に堅牢で便利なコマンドラインツールです。 aptパッケージマネージャーを使用してインストールできます Ubuntu およびその他のDebian ベースのシステム。
$ sudo apt install nmap
RedHatベース システムでは、 yumを使用できます またはdnf インストールするには:
$ sudo yum install nmap Or $ sudo dnf install nmap
次に、「n map -v」を実行します ‘インストールされているかどうかを確認します。
$ nmap -v
リモートLinuxで開いているポートを確認する
インストールしたら、それを実行してシステムで開いているポートを取得できます。リモートLinuxホストで開いているすべてのポートのリストを取得するには、次のコマンドを実行します。
$ nmap hostname/domainname
たとえば、 linuxshelltips.comで開いているポートを確認するには 、実行:
$ nmap linuxshelltips.com
ご覧のとおり、開いているポートは2つだけです。ポート 80 HTTPによって使用されます およびポート443 HTTPSによって使用されます 。これは、任意のWebサイトまたはWebサーバーに適した構成です。 HTTPのみを開いたままにする およびHTTPS 他のすべてのポートを閉じて、不正アクセスを防ぎます。
ただし、これはすべてのポートをスキャンするわけではありません。実際、 1000をスキャンします 最も一般的に使用されるポート番号。すべてのポートをスキャンするには、'-p-'を使用して実行します 引数。
$ nmap -p- hostname
明らかな理由により、実行にはかなりの時間がかかることに注意してください。
リモートLinuxで特定のポートが開いていることを確認する
ここで、特定のポートがホストで開いているかどうかを確認するには、次のコマンドを実行します。
$ nmap -Pn -p port_number hostname
たとえば、ポート番号 22をスキャンするには 、これは SSHに一般的に使用されるポート番号です 、実行:
$ nmap -Pn -p 22 linuxshelltips.com
ポート番号の状態が「フィルタリングされた」と表示されていることがわかります。 ‘。この状態は、特定のポート番号がファイアウォールまたは同様のブロッカーによってブロックされているため、ポートが開いているか閉じているかを判断できないことを意味します。
Nmapで判別できる場合 ポートが閉じている場合、状態は「閉じている」のように見えます ‘。通常、すべてのWebサイトには、ポートスキャンとネットワーク検出を防ぐためのファイアウォールまたは同様のソフトウェアがあります。悪意のあるハッカーが通常使用するツール。
結論
ツール「Nmap」について学びました ‘およびリモートLinuxホストで開いているポートをチェックするためにどのように使用できるか。 Nmapで実行できる同様のことがたくさんあります 、そして実際には、優れたWebサイトまたはWebホストは、Nmapがそれをスキャンするのを妨げるものです!
ご質問やご意見がございましたら、下のコメントでお知らせください!