Tipos de protocolos de comunicación como UDP (protocolo de datagramas de usuario) , o TCP (protocolo de control de transmisión) , la dirección IP asociada y el número de puerto identifican el puerto de red. El puerto de red es igual que el puerto de escucha. El puerto de escucha escucha aplicaciones o procesos en el puerto de red. Está actuando como el punto final de comunicación.
Usando el firewall, podemos abrir o cerrar cada puerto de escucha. El puerto abierto se puede definir como un puerto de red utilizado para aceptar paquetes entrantes desde ubicaciones remotas. El mismo puerto no puede escuchar dos servicios en la misma dirección IP.
Por ejemplo, supongamos que usamos los puertos 80 y 443 para escuchar y ejecutar un servidor web Apache. En este caso, los puertos HTTP y HTTPS ya están en uso. Por eso, si intentamos instalar nginx , no podremos iniciarlo.
Verifique los puertos de escucha con netstat
Netstat se describe como una herramienta de línea de comandos. Proporciona información sobre la conexión de red. Usaremos el siguiente comando para enumerar todos los puertos de escucha abiertos como UDP o TCP junto con los servicios que utilizan el estado del socket y los puertos:
Conversión de nfa a dfa
Dónde
-l se utiliza para indicar todos los enchufes de escucha.
-t se usa para indicar todas las conexiones TCP
-u se utiliza para indicar todas las conexiones UDP
-p se utiliza para indicar el nombre del proceso del oyente o PID. Si ejecutamos el comando como usuario sudo o como root, solo entonces se mostrará esta información.
El resultado del comando anterior se muestra en la siguiente captura de pantalla:
En nuestro caso, las columnas importantes son:
Por lo tanto: Muestra el protocolo que utiliza el socket.
Dirección local: Muestra el número de puerto y la dirección IP del puerto de escucha.
PID/nombre del programa: Muestra el PID y el nombre del proceso.
En lugar del nombre del servicio, si queremos imprimir un valor numérico, podemos agregar el indicador -n, como se muestra a continuación:
El resultado del comando anterior es el siguiente:
Podemos usar el comando grep para filtrar el resultado. Usando este comando, podemos encontrar información sobre la aplicación que está escuchando en un puerto en particular.
El resultado del comando anterior es el siguiente:
Alternativamente, podemos encontrar qué aplicación está escuchando en el puerto especificado, como se muestra a continuación:
El resultado del comando anterior es el siguiente:
No habrá nada escuchando en el puerto si la salida está vacía. Según criterios como estado, PID y protocolo, también podemos filtrar la lista.
Esta vez, netstat está desactualizado. Por eso se reemplaza por ss e ip, pero aún así, si queremos comprobar la conexión de red, el comando netstat será uno de los comandos más utilizados.
Verifique los puertos de escucha con ss
El nuevo netstat se describe mediante el comando ss. Algunas características de netstat están ausentes en ss, pero es un poco más rápido en comparación con netstat y puede exponer más estados de TCP. No es difícil transmitir de netstat a ss porque las opciones de comando de ambos comandos son prácticamente las mismas. Usaremos el siguiente comando para obtener todas las listas de puertos de escucha.
El resultado del comando netstat y el comando anterior es casi el mismo.
Comprobando el puerto de escucha con Nmap
Nmap se describe como un escáner de puertos y una herramienta de explotación de redes popular y potente. Podemos usar nuestro administrador de paquetes predeterminado para instalar nmap en nuestra computadora como se muestra a continuación;
Ejecutaremos el siguiente comando en nuestro sistema Linux para escanear todos los puertos abiertos o de escucha. La finalización de este proceso llevará mucho tiempo.
Comprobando el puerto de escucha con lsof
Isof se describe como una poderosa utilidad de línea de comandos. Se utiliza para proporcionar información sobre archivos abiertos. Todo es un archivo en el sistema operativo Linux. Un socket puede ser un archivo o secuencia de red que se utiliza para escribir en la red.
comparación de cadenas java
Usaremos la opción -i para enumerar todos los archivos que están disponibles en la red o Internet. Este comando muestra la combinación de puertos numéricos y nombre del servicio.
El resultado del comando anterior es el siguiente:
Ejecutaremos isof de la siguiente forma para determinar la aplicación de escucha en un puerto en particular, como se muestra a continuación:
El resultado del comando anterior es el siguiente:
En la sección anterior, hemos explicado cuatro formas de sistema operativo linux para comprobar los puertos abiertos. También hemos aprendido sobre los procesos que están vinculados a puertos particulares.