أنواع بروتوكولات الاتصال مثل UDP (بروتوكول مخطط بيانات المستخدم) ، أو TCP (بروتوكول التحكم في الإرسال) وعنوان IP المرتبط وعدد المنفذ يحدد منفذ الشبكة. منفذ الشبكة يشبه تمامًا منفذ الاستماع. يستمع منفذ الاستماع إلى التطبيقات أو العمليات الموجودة على منفذ الشبكة. إنها تعمل تمامًا مثل نقطة نهاية الاتصال.
باستخدام جدار الحماية، يمكننا فتح أو إغلاق كل منفذ استماع. يمكن تعريف المنفذ المفتوح على أنه منفذ شبكة يستخدم لقبول الحزم الواردة من المواقع البعيدة. لا يمكن للمنفذ نفسه الاستماع إلى خدمتين على نفس عنوان IP.
على سبيل المثال، لنفترض أننا نستخدم المنفذين 80 و443 للاستماع إلى خادم ويب Apache وتشغيله. في هذه الحالة، يكون منافذ HTTP وHTTPS قيد الاستخدام بالفعل. ولهذا السبب، إذا حاولنا ذلك قم بتثبيت نجينكس ، لن نكون قادرين على البدء فيه.
تحقق من منافذ الاستماع باستخدام netstat
يوصف Netstat بأنه أداة سطر الأوامر. يتم توفير معلومات حول اتصال الشبكة من خلاله. سوف نستخدم الأمر التالي لسرد جميع منافذ الاستماع المفتوحة مثل: UDP أو TCP إلى جانب الخدمات التي تستخدم حالة المقبس والمنافذ:
محاذاة الصورة مع CSS
أين
-l يستخدم للإشارة إلى كافة مآخذ الاستماع
-t يستخدم للإشارة إلى كافة اتصالات TCP
-u يستخدم للإشارة إلى كافة اتصالات UDP
-p يستخدم للإشارة إلى اسم عملية المستمع أو PID. إذا قمنا بتشغيل الأمر كمستخدم sudo أو كجذر، عندها فقط ستظهر هذه المعلومات.
يظهر إخراج الأمر أعلاه في لقطة الشاشة التالية:
في حالتنا، الأعمدة المهمة هي:
لذلك: يعرض البروتوكول الذي يستخدمه المقبس.
العنوان المحلي: يعرض رقم منفذ منفذ الاستماع وعنوان IP.
معرف المنتج/اسم البرنامج: ويعرض PID واسم العملية.
بدلاً من اسم الخدمة، إذا أردنا طباعة قيمة رقمية، يمكننا إضافة علامة -n، كما هو موضح أدناه:
إخراج الأمر أعلاه هو كما يلي:
يمكننا استخدام الأمر grep لتصفية النتيجة. باستخدام هذا الأمر، يمكننا التعرف على التطبيق الذي يتم الاستماع إليه على منفذ معين.
إخراج الأمر أعلاه هو كما يلي:
وبدلاً من ذلك، يمكننا العثور على التطبيق الذي يستمع إليه على المنفذ المحدد، كما هو موضح أدناه:
إخراج الأمر أعلاه هو كما يلي:
لن يتم الاستماع إلى أي شيء على المنفذ إذا كان الإخراج فارغًا. على أساس معايير مثل الحالة، PID، البروتوكول، يمكننا أيضًا تصفية القائمة.
755 شمود
والآن هذه المرة، أصبح netstat قديمًا. ولهذا السبب تم استبداله بـ ss و ip، ولكن مع ذلك، إذا أردنا التحقق من اتصال الشبكة، فسيكون الأمر netstat أحد الأوامر الأكثر استخدامًا.
تحقق من منافذ الاستماع باستخدام ss
يتم وصف netstat الجديد بواسطة أمر ss. بعض ميزات netstat غائبة في ss، ولكنها أسرع قليلاً مقارنة بـ netstat، ويمكن أن تكشف المزيد من حالات TCP. ليس من الصعب الإرسال من netstat إلى ss لأن خيارات الأمر لكلا الأمرين هي نفسها في الغالب. سوف نستخدم الأمر التالي للحصول على كافة قوائم منفذ الاستماع.
إن إخراج أمر netstat والأمر أعلاه هو نفسه تقريبًا.
التحقق من منفذ الاستماع باستخدام Nmap
يوصف Nmap بأنه أداة فحص المنافذ وأداة استغلال الشبكة المشهورة والقوية. يمكننا استخدام مدير الحزم الافتراضي الخاص بنا لتثبيت nmap على جهاز الكمبيوتر الخاص بنا كما هو موضح أدناه؛
سنقوم بتشغيل الأمر التالي في نظام Linux الخاص بنا لفحص جميع المنافذ المفتوحة أو المستمعة. سيستغرق إكمال هذه العملية وقتًا طويلاً.
التحقق من منفذ الاستماع باستخدام lsof
يوصف Isof بأنه أداة مساعدة قوية لسطر الأوامر. يتم استخدامه لتوفير معلومات حول الملفات المفتوحة. كل شيء عبارة عن ملف في نظام التشغيل Linux. قد يكون المقبس عبارة عن ملف شبكة أو دفق يتم استخدامه للكتابة على الشبكة.
سوف نستخدم الخيار -i لسرد كافة الملفات المتوفرة على الشبكة أو الإنترنت. يظهر هذا الأمر مزيجًا من المنافذ الرقمية واسم الخدمة.
إخراج الأمر أعلاه هو كما يلي:
سنقوم بتشغيل isof بالشكل التالي لتحديد تطبيق الاستماع على منفذ معين كما هو موضح أدناه:
إخراج الأمر أعلاه هو كما يلي:
لقد شرحنا في القسم أعلاه أربع طرق نظام التشغيل لينكس للتحقق من المنافذ المفتوحة. لقد تعلمنا أيضًا عن العمليات المرتبطة بمنافذ معينة.