סוגי פרוטוקול תקשורת כמו UDP (פרוטוקול נתונים של משתמש) , או TCP (פרוטוקול בקרת שידור) , כתובת IP משויכת ומספר היציאה מזהה את יציאת הרשת. יציאת הרשת היא בדיוק כמו יציאת ההאזנה. יציאת ההאזנה מקשיבה ליישומים או לתהליכים ביציאת הרשת. הוא פועל בדיוק כמו נקודת הקצה של התקשורת.
באמצעות חומת האש, אנו יכולים לפתוח או לסגור כל יציאת האזנה. ניתן להגדיר את היציאה הפתוחה כיציאת רשת המשמשת לקבלת מנות נכנסות ממקומות מרוחקים. אותה יציאה לא יכולה להאזין לשני שירותים באותה כתובת IP.
לדוגמה, נניח שאנו משתמשים ביציאות 80 ו-443 כדי להאזין ולהפעיל שרת אינטרנט של אפאצ'י. במקרה זה, יציאות HTTP ו-HTTPS כבר נמצאות בשימוש. זו הסיבה, אם ננסה התקן את Nginx , לא נוכל להתחיל אותו.
בדוק יציאות האזנה עם netstat
Netstat מתואר ככלי שורת פקודה. מידע על חיבור לרשת מסופק על ידי זה. נשתמש בפקודה הבאה כדי לרשום את כל יציאות ההאזנה הפתוחות כמו UDP או TCP יחד עם השירותים המשתמשים בסטטוס השקע והיציאות:
השבת את מצב המפתח
איפה
-l משמש לציון כל שקעי ההאזנה
-t משמש לציון כל חיבורי ה-TCP
-u משמש לציון כל חיבורי UDP
-p משמש לציון שם התהליך או ה-PID של המאזין. אם נריץ את הפקודה בתור sudo user או בתור root, רק אז המידע הזה יופיע.
הפלט של הפקודה לעיל מוצג בצילום המסך הבא:
במקרה שלנו, העמודות החשובות הן:
לָכֵן: זה מראה את הפרוטוקול שבו משתמש השקע.
כתובת מקומית: זה מציג את מספר היציאה וכתובת ה-IP של יציאת ההאזנה.
שם PID/תוכנית: זה מציג את ה-PID ואת שם התהליך.
במקום שם השירות, אם ברצוננו להדפיס ערך מספרי, נוכל להוסיף דגל -n, כפי שמוצג להלן:
הפלט של הפקודה לעיל הוא כדלקמן:
נוכל להשתמש בפקודה grep כדי לסנן את התוצאה. באמצעות פקודה זו, נוכל למצוא אודות האפליקציה שמאזינה ביציאה מסוימת.
הפלט של הפקודה לעיל הוא כדלקמן:
מי שיצר את בית הספר
לחלופין, נוכל למצוא איזו אפליקציה מאזינה ביציאה המציינת, כפי שמוצג להלן:
הפלט של הפקודה לעיל הוא כדלקמן:
שום דבר לא יקשיב ביציאה אם הפלט ריק. על בסיס הקריטריונים כמו מצב, PID, פרוטוקול, נוכל גם לסנן את הרשימה.
הפעם, netstat מיושן. לכן הוא מוחלף ב-ss ו-ip, אבל בכל זאת, אם נרצה לבדוק את החיבור לרשת, הפקודה netstat תהיה אחת הפקודות הנפוצות ביותר.
בדוק יציאות האזנה עם ss
netstat חדש מתואר על ידי פקודת ss. חלק מהמאפיינים של netstat נעדרים ב-ss, אך הוא מעט מהיר יותר בהשוואה ל-netstat, ויכול לחשוף יותר מצבי TCP. לא קשה לשדר מ-netstat ל-ss כי אפשרויות הפקודה של שתי הפקודות הן לרוב זהות. נשתמש בפקודה הבאה כדי לקבל את כל הרשימות של יציאת ההאזנה.
הפלט של הפקודה netstat והפקודה לעיל כמעט זהה.
בודק יציאת האזנה עם Nmap
Nmap מתואר כסורק יציאות פופולרי וחזק וכלי ניצול רשת. אנו יכולים להשתמש במנהל החבילות המוגדר כברירת מחדל כדי להתקין nmap במחשב שלנו כפי שמוצג להלן;
אנו נריץ את הפקודה הבאה במערכת הלינוקס שלנו על מנת לסרוק את כל היציאות הפתוחות או האזנה. השלמת תהליך זה ייקח זמן רב.
בודק יציאת האזנה עם lsof
Isof מתואר כשירות שורת פקודה רב עוצמה. הוא משמש כדי לספק מידע על קבצים פתוחים. הכל קובץ במערכת ההפעלה לינוקס. שקע עשוי להיות קובץ רשת או זרם המשמש לכתיבה לרשת.
אנו נשתמש באפשרות -i כדי לרשום את כל הקבצים הזמינים ברשת או באינטרנט. השילוב של יציאות מספריות ושם שירות מוצג על ידי פקודה זו.
הפלט של הפקודה לעיל הוא כדלקמן:
אנו נריץ את isof בטופס הבא כדי לקבוע את יישום ההאזנה ביציאה מסוימת, כפי שמוצג להלן:
הפלט של הפקודה לעיל הוא כדלקמן:
בסעיף לעיל, הסברנו ארבע דרכים פנימה מערכת הפעלה לינוקס כדי לבדוק יציאות פתוחות. למדנו גם על התהליכים הקשורים ליציאות מסוימות.