GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Cara Memeriksa Port yang Terbuka di Linux?

Baik Anda menggunakan Linux sebagai server atau desktop, mengetahui port terbuka atau port yang digunakan dapat membantu dalam berbagai situasi.

Misalnya, jika Anda menjalankan server web berbasis Apache atau Ngnix, port yang digunakan harus 80 atau 443. Memeriksa port akan mengonfirmasi hal itu. Demikian pula, Anda dapat memeriksa port mana yang digunakan oleh SMTP atau SSH atau beberapa layanan lainnya. Mengetahui port mana yang digunakan dapat membantu saat mengalokasikan port ke layanan baru.

Anda juga dapat memeriksa apakah ada port terbuka untuk deteksi penyusupan.

Ada berbagai cara untuk memeriksa port di Linux. Saya akan membagikan dua metode favorit saya dalam tip singkat ini.

Metode 1:Memeriksa port yang terbuka di sistem Linux yang sedang login menggunakan perintah lsof

Jika Anda masuk ke suatu sistem, baik secara langsung atau melalui SSH, Anda dapat menggunakan perintah lsof untuk memeriksa portnya.

sudo lsof -i -P -n

Perintah lsof ini digunakan untuk menemukan file dan proses yang digunakan oleh pengguna. Pilihan pengguna di sini adalah:

  • -i:Jika tidak ada alamat IP yang ditentukan, opsi ini memilih daftar semua file jaringan
  • -P:menghambat konversi nomor port ke nama port untuk file jaringan
  • -n:menghambat konversi nomor jaringan menjadi nama host untuk file jaringan

Namun, ini juga menunjukkan banyak port tambahan yang sebenarnya tidak didengarkan oleh komputer.

Anda bisa menyalurkan output ini ke perintah grep dan mencocokkan pola "LISTEN", seperti ini:

sudo lsof -i -P -n | grep LISTEN

Ini hanya akan menunjukkan port yang didengarkan komputer kita secara aktif dan juga layanan mana yang menggunakan port terbuka tersebut.

Metode 2:Memeriksa port pada server Linux jarak jauh menggunakan perintah netcat

nc (Netcat) adalah utilitas baris perintah yang membaca dan menulis data antar komputer melalui jaringan menggunakan protokol TCP dan UDP.

Diberikan di bawah ini adalah sintaks untuk nc perintah:

nc [options] host port

Utilitas ini memiliki -z yang bagus bendera. Saat digunakan, itu akan membuat nc memindai daemon yang mendengarkan tanpa benar-benar mengirim data apa pun ke port.

Gabungkan ini dengan -v flag, mengaktifkan verbositas, Anda bisa mendapatkan output mendetail.

Di bawah ini adalah perintah yang dapat Anda gunakan untuk memindai port yang terbuka menggunakan nc perintah:

nc -z -v <IP-ADDRESS> 1-65535 2>&1 | grep -v 'Connection refused'

Ganti IP-ADDRESS dengan alamat IP sistem Linux yang Anda periksa portnya.

Adapun mengapa saya memilih nilai 1 ke 65535 , itu karena rentang port dimulai dari 1 dan berakhir di 65535 .

Terakhir, pipa output ke grep memerintah. Menggunakan -v opsi, itu mengecualikan baris apa pun yang memiliki "Sambungan ditolak" sebagai pola yang cocok.

Ini akan menampilkan semua port yang terbuka di komputer yang dapat diakses oleh komputer lain di jaringan.

Kesimpulan

Dari dua metode, saya lebih suka perintah lsof. Ini lebih cepat dari perintah nc. Namun, Anda harus masuk ke sistem dan memiliki akses sudo untuk itu. Dengan kata lain, lsof lebih cocok menjadi pilihan jika Anda mengelola sebuah sistem.

Perintah nc memiliki fleksibilitas untuk memindai port tanpa harus login.

Kedua perintah tersebut dapat digunakan untuk memeriksa port yang terbuka di Linux berdasarkan skenario yang Anda gunakan. Selamat menikmati.


Linux

  1. Cara menggunakan Perintah Su di Linux

  2. Cara Memeriksa Apakah Sistem Linux 32 bit Atau 64 Bit

  3. Cara Memeriksa Mendengarkan / Membuka Port dengan Netstat di Linux

  1. Bagaimana Cara Menutup Port Di Linux?

  2. Cara Memeriksa Port Terbuka pada Sistem Linux Jarak Jauh

  3. Cara membuat daftar port terbuka di server Linux/Unix

  1. Cara memeriksa port yang terbuka di RHEL 8 / CentOS 8 Linux

  2. Cara menampilkan/memeriksa port terbuka di Ubuntu Linux

  3. Cara Memeriksa (Memindai) Port Terbuka di Linux