logo

מה זה נמל האזנה

סוגי פרוטוקול תקשורת כמו UDP (פרוטוקול נתונים של משתמש) , או TCP (פרוטוקול בקרת שידור) , כתובת IP משויכת ומספר היציאה מזהה את יציאת הרשת. יציאת הרשת היא בדיוק כמו יציאת ההאזנה. יציאת ההאזנה מקשיבה ליישומים או לתהליכים ביציאת הרשת. הוא פועל בדיוק כמו נקודת הקצה של התקשורת.

באמצעות חומת האש, אנו יכולים לפתוח או לסגור כל יציאת האזנה. ניתן להגדיר את היציאה הפתוחה כיציאת רשת המשמשת לקבלת מנות נכנסות ממקומות מרוחקים. אותה יציאה לא יכולה להאזין לשני שירותים באותה כתובת IP.

לדוגמה, נניח שאנו משתמשים ביציאות 80 ו-443 כדי להאזין ולהפעיל שרת אינטרנט של אפאצ'י. במקרה זה, יציאות HTTP ו-HTTPS כבר נמצאות בשימוש. זו הסיבה, אם ננסה התקן את Nginx , לא נוכל להתחיל אותו.

בדוק יציאות האזנה עם netstat

Netstat מתואר ככלי שורת פקודה. מידע על חיבור לרשת מסופק על ידי זה. נשתמש בפקודה הבאה כדי לרשום את כל יציאות ההאזנה הפתוחות כמו UDP או TCP יחד עם השירותים המשתמשים בסטטוס השקע והיציאות:

השבת את מצב המפתח
מה זה נמל האזנה

איפה

-l משמש לציון כל שקעי ההאזנה

-t משמש לציון כל חיבורי ה-TCP

-u משמש לציון כל חיבורי UDP

-p משמש לציון שם התהליך או ה-PID של המאזין. אם נריץ את הפקודה בתור sudo user או בתור root, רק אז המידע הזה יופיע.

הפלט של הפקודה לעיל מוצג בצילום המסך הבא:

מה זה נמל האזנה

במקרה שלנו, העמודות החשובות הן:

לָכֵן: זה מראה את הפרוטוקול שבו משתמש השקע.

כתובת מקומית: זה מציג את מספר היציאה וכתובת ה-IP של יציאת ההאזנה.

שם PID/תוכנית: זה מציג את ה-PID ואת שם התהליך.

במקום שם השירות, אם ברצוננו להדפיס ערך מספרי, נוכל להוסיף דגל -n, כפי שמוצג להלן:

מה זה נמל האזנה

הפלט של הפקודה לעיל הוא כדלקמן:

מה זה נמל האזנה

נוכל להשתמש בפקודה grep כדי לסנן את התוצאה. באמצעות פקודה זו, נוכל למצוא אודות האפליקציה שמאזינה ביציאה מסוימת.

מה זה נמל האזנה

הפלט של הפקודה לעיל הוא כדלקמן:

מי שיצר את בית הספר
מה זה נמל האזנה

לחלופין, נוכל למצוא איזו אפליקציה מאזינה ביציאה המציינת, כפי שמוצג להלן:

מה זה נמל האזנה

הפלט של הפקודה לעיל הוא כדלקמן:

מה זה נמל האזנה

שום דבר לא יקשיב ביציאה אם ​​הפלט ריק. על בסיס הקריטריונים כמו מצב, PID, פרוטוקול, נוכל גם לסנן את הרשימה.

הפעם, netstat מיושן. לכן הוא מוחלף ב-ss ו-ip, אבל בכל זאת, אם נרצה לבדוק את החיבור לרשת, הפקודה netstat תהיה אחת הפקודות הנפוצות ביותר.

בדוק יציאות האזנה עם ss

netstat חדש מתואר על ידי פקודת ss. חלק מהמאפיינים של netstat נעדרים ב-ss, אך הוא מעט מהיר יותר בהשוואה ל-netstat, ויכול לחשוף יותר מצבי TCP. לא קשה לשדר מ-netstat ל-ss כי אפשרויות הפקודה של שתי הפקודות הן לרוב זהות. נשתמש בפקודה הבאה כדי לקבל את כל הרשימות של יציאת ההאזנה.

מה זה נמל האזנה

הפלט של הפקודה netstat והפקודה לעיל כמעט זהה.

מה זה נמל האזנה

בודק יציאת האזנה עם Nmap

Nmap מתואר כסורק יציאות פופולרי וחזק וכלי ניצול רשת. אנו יכולים להשתמש במנהל החבילות המוגדר כברירת מחדל כדי להתקין nmap במחשב שלנו כפי שמוצג להלן;

מה זה נמל האזנה

אנו נריץ את הפקודה הבאה במערכת הלינוקס שלנו על מנת לסרוק את כל היציאות הפתוחות או האזנה. השלמת תהליך זה ייקח זמן רב.

מה זה נמל האזנה

בודק יציאת האזנה עם lsof

Isof מתואר כשירות שורת פקודה רב עוצמה. הוא משמש כדי לספק מידע על קבצים פתוחים. הכל קובץ במערכת ההפעלה לינוקס. שקע עשוי להיות קובץ רשת או זרם המשמש לכתיבה לרשת.

אנו נשתמש באפשרות -i כדי לרשום את כל הקבצים הזמינים ברשת או באינטרנט. השילוב של יציאות מספריות ושם שירות מוצג על ידי פקודה זו.

מה זה נמל האזנה

הפלט של הפקודה לעיל הוא כדלקמן:

מה זה נמל האזנה

אנו נריץ את isof בטופס הבא כדי לקבוע את יישום ההאזנה ביציאה מסוימת, כפי שמוצג להלן:

מה זה נמל האזנה

הפלט של הפקודה לעיל הוא כדלקמן:

מה זה נמל האזנה

בסעיף לעיל, הסברנו ארבע דרכים פנימה מערכת הפעלה לינוקס כדי לבדוק יציאות פתוחות. למדנו גם על התהליכים הקשורים ליציאות מסוימות.