GNU/Linux >> Belajar Linux >  >> Linux

Periksa penggunaan port di Linux

Artikel ini menjelaskan cara memverifikasi port yang mendengarkan dan penggunaan port di sistem Linux®.

Menggunakan lsof perintah

lsof Perintah (List Open Files) menghasilkan daftar file yang sedang dibuka bersama dengan proses yang membukanya. Ketika digabungkan dengan grep perintah, lsof perintah dapat melakukan pencarian dan daftar lanjutan.

Umum lsof perintah

`lsof -i -P -n`

    [root@server-01 ~]# lsof -i -P -n
    COMMAND   PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
    chronyd   799 chrony    5u  IPv4   19739      0t0  UDP 127.0.0.1:323
    chronyd   799 chrony    6u  IPv6   19740      0t0  UDP [::1]:323
    sshd     1252   root    5u  IPv4   26992      0t0  TCP :22 (LISTEN)
    sshd     1252   root    7u  IPv6   26994      0t0  TCP :22 (LISTEN)

Baris terakhir dari contoh sebelumnya menunjukkan bahwa aplikasi sshd sedang mendengarkan pada port TCP 22.

Daftar berikut menunjukkan opsi dalam contoh perintah sebelumnya:

  • -i :Menampilkan file yang dibuka oleh koneksi jaringan (Internet).
  • -n :Mencegah jaringan diubah menjadi nama host.
  • -P :Mencegah nomor port diubah menjadi nama port untuk file jaringan.

Menggunakan grep dengan lsof perintah

Gunakan lsof perintah dengan grep perintah untuk mempersempit pencarian agar hanya menyertakan baris dengan kriteria pencarian LISTEN .

`lsof -i -P -n | grep (criteria)`

Contoh keluaran:

    [root@server-01 ~]# lsof -i -P -n | grep LISTEN
    sshd     1252   root    5u  IPv4   26992      0t0  TCP :22 (LISTEN)
    sshd     1252   root    7u  IPv6   26994      0t0  TCP :22 (LISTEN)

Terakhir, Anda dapat menentukan port tertentu untuk mencari proses.

`lsof -i :(Port Number)`

    [root@server-01 ~]# lsof -i :22
    COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
    sshd     1252 root    5u  IPv4   26992      0t0  TCP :ssh (LISTEN)
    sshd     1252 root    7u  IPv6   26994      0t0  TCP :ssh (LISTEN)

Menggunakan netstat perintah

netstat Perintah (Statistik Jaringan) menampilkan koneksi jaringan, penggunaan port, protokol, dan informasi lainnya.

Umum netstat perintah

`netstat -tulpn`

Contoh keluaran:

    [root@server-01 ~]# netstat -tulpn
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1252/sshd
    tcp6       0      0 :::22                   :::*                    LISTEN      1252/sshd
    udp        0      0 127.0.0.1:323           0.0.0.0:*                           799/chronyd
    udp6       0      0 ::1:323                 :::*                                799/chronyd

Daftar berikut menunjukkan opsi yang digunakan dalam contoh perintah sebelumnya:

  • -l :Menampilkan soket pendengar.
  • -n :Mencegah penyelesaian nama layanan.
  • -p :Menampilkan daftar nama proses yang memiliki soket terbuka.
  • -t :Menampilkan soket TCP.
  • -u :Menampilkan soket UPD.

Menggunakan grep dengan netstat perintah

Gunakan netstat perintah dengan grep perintah untuk mempersempit pencarian agar hanya menyertakan baris dengan kriteria pencarian LISTEN .

`netstat -tulpn | grep (Criteria)`


    [root@server-01 ~]# netstat -tulpn | grep LISTEN
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1252/sshd
    tcp6       0      0 :::22                   :::*                    LISTEN      1252/sshd

Menggunakan ss perintah

ss (Socket Statistics) perintah menampilkan informasi terkait soket jaringan. Anda juga dapat menggunakan ss perintah pada sistem yang lebih baru karena sekarang menggantikan netstat perintah.

Umum ss perintah

`ss -tulwn`

Contoh keluaran:

    [root@server-01 ~]# ss -tulwn
    Netid  State     Recv-Q    Send-Q        Local Address:Port       Peer Address:Port
    icmp6  UNCONN    0         0                         *:58                    *:*
    udp    UNCONN    0         0                 127.0.0.1:323             0.0.0.0:*
    udp    UNCONN    0         0                     [::1]:323                [::]:*
    tcp    LISTEN    0         128                 0.0.0.0:22              0.0.0.0:*
    tcp    LISTEN    0         128                    [::]:22                 [::]:*

Daftar berikut menunjukkan opsi yang digunakan dalam contoh perintah sebelumnya:

  • -l Tampilkan soket pendengar.
  • -n Cegah penyelesaian nama layanan.
  • -t Tampilkan soket TCP.
  • -u Tampilkan soket UPD.
  • -w Tampilkan soket RAW.

Menggunakan nmap perintah

nmap Perintah (Network Mapper) melakukan pemindaian port dan penemuan host.

Umum nmap perintah

`nmap -sT -O localhost`

    [root@server-01 ~]# nmap -sT -O localhost
    Starting Nmap 7.70 ( https://nmap.org ) at 2020-06-10 22:49 UTC
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.00036s latency).
    Other addresses for localhost (not scanned): ::1
    Not shown: 999 closed ports
    PORT   STATE SERVICE
    22/tcp open  ssh

Daftar berikut menunjukkan opsi yang digunakan dalam contoh perintah sebelumnya:

  • -sT :Pemindaian Sambungan TCP
  • -O :Deteksi Sistem Operasi

Linux

  1. Cara menggunakan Perintah Su di Linux

  2. 5 perintah Linux yang tidak pernah saya gunakan

  3. Perintah mv Linux

  1. Cara Menggunakan Perintah Disown di Linux

  2. Cara Memeriksa Port Terbuka pada Sistem Linux Jarak Jauh

  3. Cara Menggunakan Perintah Layar Linux

  1. Cara Menggunakan Perintah SS Linux

  2. Cara Menggunakan Perintah Linux nohup

  3. Cara Memeriksa Port yang Mendengarkan di Linux (Port yang digunakan)