ポートは、Linuxで実行されているプロセスに割り当てられた論理番号です。ポートは、 0の間の整数として定義できます。 65535 。番号が0〜1023のポート システムポートまたは既知のポートと呼ばれ、番号が 49152-65535のポート ダイナミックポート、プライベートポート、またはエフェメラルポートと呼ばれます。 Linuxシステム管理者の場合は、リモートシステムで開いて実行されているポートを見つけるための知識が必要です。 Linuxで開いているポートを見つける方法はいくつかあります。
この投稿では、リモートLinuxシステムで開いているポートを見つけるための最も信頼できる方法を紹介します。
前提条件
- Atlantic.NetクラウドプラットフォームでLinuxを実行しているサーバー
- サーバーで構成されているrootパスワード
Atlantic.Netクラウドサーバーを作成する
まず、Atlantic.Netクラウドサーバーにログインします。少なくとも1GBのRAMを搭載したLinuxオペレーティングシステムを選択して、新しいサーバーを作成します。 SSH経由でクラウドサーバーに接続し、ページの上部で強調表示されているクレデンシャルを使用してログインします。
Netcatコマンドを使用して開いているポートを見つける
Netcatは、TCPまたはUDPプロトコルを使用してネットワーク接続間でデータを読み書きするために使用されるLinuxコマンドラインユーティリティです。また、リモートLinuxシステムで開いているポートを見つけることもできます。
UbuntuおよびDebianベースのオペレーティングシステムの場合、次のコマンドを使用してNetcatユーティリティをインストールします。
apt-get install netcat -y
RHEL、CentOS、Fedora、およびRocky Linuxオペレーティングシステムの場合、次のコマンドを使用してNetcatユーティリティをインストールします。
dnf install nc -y
Netcatコマンドを使用するための基本的な構文を以下に示します。
nc [-options] [host_name or ip] [port_number]
たとえば、ポートが 80かどうかを確認します リモートホストで開いています172.20.10.2 、次のコマンドを実行します:
nc -zv 172.20.10.2 80
リモートホストでポート80が開いている場合、次の出力が表示されます。
Connection to 172.20.10.2 80 port [tcp/http] succeeded!
場所 :
- -z :リスニングデーモンを単にスキャンするようにncを設定します。
- -v :詳細モードで出力を表示します。
スキャンするポートの範囲を指定することもできます:
nc -zv 172.20.10.2 40-80
上記のコマンドは、40〜80のすべてのポートをスキャンします。
Nmapコマンドを使用して開いているポートを見つける
Nmapは、ネットワーク関連のタスクを実行するために使用される強力で非常に人気のあるコマンドラインユーティリティです。デフォルトでは、NmapユーティリティはLinuxシステムに含まれていません。パッケージマネージャーを使用して手動でインストールする必要があります。
UbuntuおよびDebianベースのオペレーティングシステムの場合、次のコマンドを使用してNmapユーティリティをインストールします。
apt-get install namp -y
RHEL、CentOS、Fedora、およびRocky Linuxオペレーティングシステムの場合、次のコマンドを使用してNmapユーティリティをインストールします。
dnf install nmap -y
Nmapコマンドを使用するための基本的な構文を以下に示します。
nmap [-options] [HostName or IP] [-p] [PortNumber]
たとえば、リモートホストで開いているすべてのポートのリストを取得するには 172.20.10.2 、次のコマンドを実行します:
nmap 172.20.10.2
次の出力に、開いているすべてのポートが表示されます。
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:05 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.000078s latency). Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 23/tcp open telnet 80/tcp open http 7070/tcp open realserver Nmap done: 1 IP address (1 host up) scanned in 0.88 seconds
リモートホストで特定のポートが開いているかどうかを確認する場合は、 -pを使用します オプション:
nmap -Pn -p 80 172.20.10.2
次の出力が得られます:
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:08 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.00011s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
Telnetコマンドを使用して開いているポートを見つける
Telnetは、リモートコンピュータに仮想的にアクセスするために使用されるもう1つのネットワークプロトコルです。また、リモートシステムで開いているポートを見つけることもできます。パッケージマネージャーを使用して手動でインストールできます。
UbuntuおよびDebianベースのオペレーティングシステムの場合、次のコマンドを使用してTelnetユーティリティをインストールします。
apt-get install telnet -y
RHEL、CentOS、Fedora、およびRocky Linuxオペレーティングシステムの場合、次のコマンドを使用してTelnetユーティリティをインストールします。
dnf install telnet -y
Telnetコマンドを使用するための基本的な構文を以下に示します。
telnet [HostName or IP] [PortNumber]
たとえば、ポートが 22かどうかを確認します リモートホストで開いている172.20.10.2 、次のコマンドを実行します:
telnet 172.20.10.2 22
ポート22の場合 が開いていると、次の出力が得られます:
Trying 172.20.10.2... Connected to 172.20.10.2. Escape character is '^]'. SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.6
ポート22の場合 が開いていない場合、次の出力が得られます:
Trying 172.20.10.2... telnet: Unable to connect to remote host: Connection refused
結論
このガイドでは、さまざまなコマンドを使用してリモートマシンで開いているポートを見つける方法を示しました。これで、お好みのツールを選択してリモートシステムをスキャンし、開いているポートを見つけることができます。 Atlantic.NetのVPSホスティングでお試しください!