Die Kenntnis der belegten Ports auf einem Computer ist eine wichtige Fähigkeit für Systemadministratoren und Entwickler, die mit dem Linux-Betriebssystem arbeiten. Wenn Sie die belegten Ports kennen, können Sie Probleme mit Netzwerkdiensten erkennen, die Serverleistung optimieren und mögliche Sicherheitslücken vermeiden.
Sie können die belegten Ports unter Linux mit mehreren Befehlen herausfinden, die Informationen zu den auf dem Computer ausgeführten Verbindungen und Diensten bereitstellen. Die gebräuchlichsten Befehle, die zu diesem Zweck verwendet werden, sind netstat, ss und nmap.
Netstat ist einer der ältesten und beliebtesten Befehle zum Anzeigen von Netzwerkstatistiken unter Linux. Sie können Informationen zu eingehenden und ausgehenden Netzwerkverbindungen, belegten Ports und Diensten sowie andere Informationen über den Netzwerkbetrieb abrufen.
Ss (Socket Statistics) ist ein Dienstprogramm, das detailliertere Informationen zu Netzwerkverbindungen, Ports und Diensten bereitstellt als netstat. Es ist eine modernere und funktionellere Alternative netstat.
Nmap Network Mapper (Network Mapper) ist ein leistungsfähiges Werkzeug, um das Netzwerk zu analysieren und offene Ports auf Remotecomputern zu erkennen. Es ermöglicht Ihnen, alle Netzwerkdienste mithilfe verschiedener Arten von Port-Scans zu untersuchen.
In diesem Artikel werden wir uns die Verwendung dieser Befehle genauer ansehen und Anweisungen zur Verwendung der einzelnen Befehle geben, um die belegten Ports unter Linux zu erkennen.
Warum ist es wichtig, die belegten Ports in Linux zu kennen
Unter Linux spielen Ports eine wichtige Rolle beim Herstellen einer Netzwerkverbindung zwischen verschiedenen Geräten. Jedes Gerät verfügt über eine bestimmte Anzahl von Ports, über die Informationen ausgetauscht werden.
Die Kenntnis der belegten Ports unter Linux ist für folgende Aufgaben unerlässlich:
1. Identifizieren von Diensten und Anwendungen:
Wenn Sie die belegten Ports kennen, können Sie feststellen, welche Dienste und Anwendungen auf Ihrem Computer ausgeführt werden. Dies ist besonders nützlich, wenn Sie überprüfen möchten, ob alle erforderlichen Dienste ausgeführt werden oder ob Sie die Ressourcennutzung verfolgen müssen.
2. Erkennen potenzieller Bedrohungen:
Wenn Sie die belegten Ports kennen, können Sie potenzielle Sicherheitslücken in der Netzwerksicherheit erkennen. Sie können illegale Zugangsversuche über offene Ports verfolgen und Maßnahmen ergreifen, um sie zu schützen.
3. Beheben von Portkonflikten:
Manchmal treten Konflikte zwischen verschiedenen Diensten auf, wenn zwei Dienste versuchen, denselben Port zu verwenden. Wenn Sie die belegten Ports kennen, können Sie solche Konflikte identifizieren und beheben, um sicherzustellen, dass alle Dienste ordnungsgemäß funktionieren.
Insgesamt ist die Kenntnis der belegten Ports unter Linux ein wichtiger Aspekt der Netzwerkadministration, mit dem Sie Netzwerkverbindungen einfach verwalten und überwachen und die Sicherheit des Systems gewährleisten können.
Welche Tools können verwendet werden, um ausgelastete Ports zu überprüfen
Unter Linux gibt es mehrere Tools, mit denen Sie die belegten Ports auf Ihrem System überprüfen können. Im Folgenden sind einige dieser Tools aufgeführt:
| Werkzeug | Die Beschreibung |
|---|---|
| netstat | Ein Befehl, der die Netzwerkstatistiken und eine Liste der offenen Ports auf dem System anzeigt. Sie können verschiedene Parameter mit diesem Befehl verwenden, um weitere Informationen zu erhalten, z. B. nur TCP- oder UDP-Ports anzuzeigen. |
| ss | Ein Befehl, der detaillierte Informationen zu Netzwerksockets einschließlich offener Ports ausgibt. Es hat eine modernere Benutzeroberfläche und ist im Vergleich zu netstat schneller. |
| nmap | Ein Port-Scan-Dienstprogramm, mit dem Sie offene Ports auf einem Remote-System überprüfen können. Es bietet erweiterte Funktionen, z. B. die Definition von Diensten, die auf bestimmten Ports ausgeführt werden. |
| lsof | Ein Befehl, der die geöffneten Dateien auf dem System anzeigt, einschließlich Netzwerksockets und Ports. Es kann verwendet werden, um Prozesse zu identifizieren, die bestimmte Ports verwenden. |
Diese Tools können bei der Analyse der Netzwerkaktivität auf Ihrem System nützlich sein und Ihnen helfen, belegte Ports zu identifizieren. Je nach Ihren Bedürfnissen und Vorlieben können Sie das bequemste Werkzeug für Ihre Aufgabe auswählen.
Methoden zur Überprüfung belegter Ports unter Linux
1. Verwenden des Befehls netstat
Eine der einfachsten Möglichkeiten, um belegte Ports unter Linux zu überprüfen, ist die Verwendung eines Befehls netstat. Mit diesem Dienstprogramm können Sie den Netzwerkstatus Ihres Computers anzeigen und analysieren.
Um die belegten Ports zu ermitteln, müssen Sie ein Terminal öffnen und den folgenden Befehl ausführen:
Dieser Befehl listet alle zuhörenden Ports auf dem Computer sowie die aktuellen Verbindungen auf.
2. Verwenden des Befehls lsof
Das Team lsof (geöffnete Dateien) ermöglicht es Ihnen auch, die belegten Ports unter Linux zu überprüfen. Es analysiert Informationen über alle geöffneten Dateien auf dem Computer, einschließlich Netzwerkverbindungen.
Um den Befehl lsof zu verwenden, müssen Sie den folgenden Befehl ausführen:
Anstelle von "port" müssen Sie die Portnummer angeben, die Sie überprüfen möchten.
3. Verwenden des SS-Befehls
Das Team ss es ersetzt den veralteten Befehl netstat und bietet weitere Informationen zu Netzwerkverbindungen und Ports auf dem Computer.
Führen Sie den folgenden Befehl aus, um die belegten Ports mit dem Befehl ss zu überprüfen:
Dieser Befehl zeigt eine Liste aller zuhörenden Ports und aktiven Verbindungen an.
4. Verwenden des Nmap-Befehls
Das Team nmap dient zum Scannen von Netzwerken und zur Suche nach offenen Ports auf Remotecomputern, kann aber auch verwendet werden, um belegte Ports auf dem aktuellen Computer zu überprüfen.
Um den nmap-Befehl zu verwenden, müssen Sie den folgenden Befehl ausführen:
Der Befehl scannt die verfügbaren Ports auf dem lokalen Computer und zeigt ihren Status (besetzt oder frei) an.
Mit diesen Überprüfungsmethoden können Sie die belegten Ports auf Ihrem Linux-Computer leicht identifizieren und Maßnahmen ergreifen, um sie freizugeben.
Wie kann ich den Befehl netstat verwenden, um ausgelastete Ports zu erkennen
netstat -tulpn
Nachdem Sie diesen Befehl ausgeführt haben, wird im Terminal eine Liste aller aktiven Netzwerkverbindungen angezeigt, einschließlich der belegten Ports. Die folgenden Spalten werden in der Ausgabe angezeigt:
| Protokoll | Lokale Adresse | Externe Adresse | Zustand |
|---|---|---|---|
| tcp | 0.0.0.0:22 | 0.0.0.0:* | LISTEN |
| tcp | 127.0.0.1:3306 | 0.0.0.0:* | LISTEN |
| udp | 0.0.0.0:53 | 0.0.0.0:* | LISTEN |
Im obigen Beispiel bedeutet tcp, dass die Verbindung das TCP-Protokoll verwendet, die lokale Adresse ist 0.0.0.0:22 verweist auf den belegten Port 22 auf allen verfügbaren IP-Adressen, die externe Adresse ist 0.0.0.0:* bedeutet, dass die Verbindung von allen IP-Adressen aus verfügbar ist und der LISTEN-Status anzeigt, dass der Port geöffnet ist und bereit ist, neue Verbindungen zu akzeptieren.
Der Befehl netstat gibt die Informationen jedoch in einem Format aus, das möglicherweise nicht leicht zu verstehen ist. Außerdem kann die Ausgabe zu viel sein und einen Bildlauf erfordern. Sie können den Befehl netstat mit anderen Werkzeugen kombinieren, um die Benutzerfreundlichkeit zu verbessern, z. B. indem Sie die Ausgabe mithilfe des Befehls grep filtern:
netstat -tulpn | grep LISTEN
Ein solcher Befehl filtert die Ausgabe des Befehls netstat heraus und zeigt nur die belegten Ports an, an denen neue Verbindungen erwartet werden.
Jetzt wissen Sie, wie Sie den Befehl netstat verwenden, um die belegten Ports in Linux zu erkennen. Diese Informationen können bei der Diagnose und Konfiguration von Netzwerkverbindungen auf Ihrem System hilfreich sein.
