Pengantar
Saat bekerja dengan sistem Linux, terkadang Anda mengalami masalah jaringan atau Anda harus mengkonfigurasi firewall. Dalam situasi ini, mungkin Anda perlu memeriksa apakah port tertentu dibuka atau tidak?
Artikel ini akan menjelaskan detail dari beberapa cara untuk mengetahui port apa yang dibuka di sistem Linux Anda.
Semua contoh dalam tutorial ini dijalankan di Ubuntu 20.04.
Apa itu Port Terbuka?
Port terbuka adalah port jaringan TCP atau UDP yang menerima paket masuk dari luar.
Misalnya, jika server SSH diinstal pada sistem Linux Anda, server akan mendengarkan pada port 22. Jika port ini terbuka di firewall, pengguna dari sistem jarak jauh akan dapat membuat koneksi SSH ke sistem Anda. Kami mengatakan bahwa port 22 adalah port terbuka.
Mengingat bahwa kita harus mengekspos hanya port yang diperlukan agar aplikasi dapat berjalan dengan baik. Port lain yang tidak perlu harus ditutup untuk menghindari risiko keamanan.
Menggunakan nmap untuk memeriksa port yang terbuka
Nmap adalah singkatan dari Network Mapper. Ini adalah utilitas yang berguna dan kuat yang digunakan untuk memindai host dan layanan di jaringan.
Selain fitur pemindaian port host, nmap juga dapat menemukan alamat MAC, sistem operasi, versi kernel, dan sebagainya.
Secara default, nmap tidak diinstal sebelumnya di Ubuntu 20.04. Anda dapat menginstalnya dengan menjalankan perintah berikut:
$ sudo apt update
$ sudo apt install nmap
Pastikan nmap berhasil diinstal:
$ nmap -version
Keluaran:
Sekarang, saatnya menggunakan nmap untuk memeriksa port yang terbuka di sistem Anda. Mari kita jalankan perintah:
$ sudo nmap -sT -p- 10.128.0.2
Keluaran:
Di mana:
-sT -p- menunjukkan bahwa nmap akan memindai semua port TCP.
10.128.0.2 adalah alamat IP internal host Anda.
Jika Anda ingin memindai port UDP, jalankan nmap dengan opsi -sU:
$ sudo nmap -sU -p- 10.128.0.2
Keluaran:
Menggunakan netcat untuk memeriksa port yang terbuka
Netcat adalah alat baris perintah yang kuat yang melakukan operasi jaringan. Ini menggunakan protokol TCP dan UDP untuk membaca dan menulis data di seluruh jaringan.
Necat juga dapat digunakan untuk memindai dan mengarahkan ulang port jaringan.
Jika Anda ingin memeriksa port terbuka di kisaran 20-25 pada mesin Ubuntu 20.04 yang memiliki IP 10.128.0.2, jalankan perintah berikut:
$ netcat -z -v 10.128.0.2 20-50
Keluaran:
Di mana:
-z menunjukkan bahwa pemindaian netcat hanya untuk port yang terbuka
-v mengirimkan informasi verbose ke terminal
Jika Anda hanya ingin menampilkan port yang terbuka, Anda dapat menjalankan:
$ netcat -z -v 10.128.0.2 20-80 2>&1 | grep succeeded
Keluaran:
Untuk memindai port di UDP, mari gunakan opsi -u sebagai berikut:
$ netcat -z -v -u 10.128.0.2 20-80 2>&1 | grep succeeded
Keluaran:
Kesimpulan
Tutorial ini telah menunjukkan kepada Anda beberapa alat umum yang dapat digunakan untuk memeriksa port yang terbuka pada sistem Linux.
Jika Anda memiliki masalah, beri tahu saya di bagian komentar.