Makinemde hangi bağlantı noktalarının açık olduğunu görmek istiyorum, ör. Makinem hangi portları dinliyor? Örneğin. bir web sunucusu kurduysam bağlantı noktası 80 vb.
Bunun için herhangi bir komut var mı?
Nmap ("Network Mapper") ağ araştırması veya güvenlik denetimi için ücretsiz ve açık kaynaklı bir yardımcı programdır
nmap 192.168.1.33
dahili Pc veya nmap external ip address
daha fazla bilgi man nmap
Bunu hep kullandım:
Sudo netstat -ntlp | grep LISTEN
Hangi portları listelediğini ve güvenlik duvarı kurallarınızın neler olduğunu bulmanın diğer iyi yolları:
Sudo netstat -tulpn
Sudo ufw status
Açık portları listelemek için netstat
komutunu kullanın.
Örneğin:
$ Sudo netstat -tulpn | grep LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 5452/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1037/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 1037/cupsd
Yukarıdaki örnekte, üç servis geridöngü adresine bağlıdır.
"127.0.0.1" geridöngü adresine bağlı IPv4 hizmetleri yalnızca yerel makinede kullanılabilir. IPv6 için eşdeğer geri döngü adresi ":: 1" dir. IPv4 adresi "0.0.0.0", "herhangi bir IP adresi" anlamına gelir; bu, diğer makinelerin belirli bir bağlantı noktasındaki yerel olarak yapılandırılmış ağ arabirimlerinden birine bağlanabileceği anlamına gelir.
Başka bir yöntem ise lsof
komutunu kullanmaktır:
$ Sudo lsof -nP -i | grep LISTEN
cupsd 1037 root 9u IPv6 11276 0t0 TCP [::1]:631 (LISTEN)
cupsd 1037 root 10u IPv4 11277 0t0 TCP 127.0.0.1:631 (LISTEN)
dnsmasq 5452 nobody 5u IPv4 212707 0t0 TCP 127.0.0.1:53 (LISTEN)
Daha fazla ayrıntı için man netstat
veya man lsof
bölümüne bakın.
Bu, 80 numaralı bağlantı noktasında (standart web sunucusu bağlantı noktası numarası) IP adresini 0.0.0.0
(herhangi bir talebe yanıt verecek şekilde gerekli) dinleyen bir işlem olduğunu göstermek için yeterlidir. Benim durumumda bu web sunucusu olduğunu gösterir lighttpd
$ Sudo netstat -ntlp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2495/lighttpd
Daha sonra güvenlik duvarınızdan geçmesine izin verdiğiniz tek şeyin bağlantı noktası 80 olduğundan emin olmak istiyorsanız, güvenlik duvarı testi yapmak için www.grc.com adresinden ShieldsUp'ı sık sık kullanırım.
Sudo iptables -L
, bilgisayarınızın bağlantı noktası kurallarını listeler. UFW veya Shorewall güvenlik duvarları kullanıyorsanız, çıkışın okunması zor olabilir. Bu durumda, örneğin Sudo ufw status
kullanın.
Bir bağlantı noktası açık olsa bile, bu bağlantı noktasını dinleyen bir işlem yoksa, erişim hala reddedilecek olsa bile, bu çok kullanışlı değildir.
Sunucu makineleri veya yerel bağlantı noktalarının sürekli izlenmesini arıyorsanız, daha ayrıntılı sürüm için nmap'ın yani Zenmap'ın grafik sürümünü de kullanabilirsiniz.
Zenmap, Nmap Güvenlik Tarayıcısının resmi grafik kullanıcı arayüzüdür (GUI).
Mevcut destekler (Linux, Windows, Mac OS X, BSD, vb.)
Bu araç görünümüne bir göz atın: