Vraag Hoe kan ik mijn open poorten weergeven op Debian?


Wat is de opdracht om een ​​lijst met open poorten op een Debian-server weer te geven?

ik probeerde netstat -a | egrep 'Proto|LISTEN' maar ik wil graag iets speciaals dat het poortnummer vermeldt.


49
2018-02-06 18:01


oorsprong




antwoorden:


 netstat -pln

-l zal luisteren poorten vermelden, -p zal ook het proces weergeven, -n toont poortnummers in plaats van namen. Toevoegen -t om alleen TCP-poorten te tonen.


78
2018-02-06 18:09



Voor de -p om goed te werken, moet je dit als root uitvoeren, dus sudo netstat -tpln, anders is de proceskolom niet erg handig, tenzij u de gebruiker bent van wie het proces luistert naar een bepaalde poort. - cjc


lsof -i -P

Kijk op de man-pagina voor lsof want er is geen tekort aan opties. -P vermeldt het poortnummer in plaats van de naam waarvan is uitgegaan /etc/services Uitvoeren als root, dit geeft je een lijst met alle actieve netwerkverbindingen en hun status (luisteren, gevestigd, enz.).


14
2018-02-06 18:34





Wat bijna iedereen wil (TCP en UDP) is netstat -tunlp.

Ik gebruik het elke dag, misschien elk uur. De 'lsof'-hack is draaglijker (werkt ook op Solaris), maar op Debian is dit geen essentieel pakket, je moet het wel installeren.


8
2018-02-07 23:04



Ja, en voer het uit via sudo. - Martijn Heemels
Mijn vriend heeft me geleerd om dit commando met een bloemnaam te onthouden netstat -tulpen Vlag e geeft aanvullende informatie. - Deele


Ik ben een grote fan netstat -ntlp en lsof -i, beide al genoemd.

Een nieuw (re) commando is voor mij ss.

De aanroeping is als:

ss -l

Het is goed om opties te hebben, in termen van opdrachten en vlaggen.


8
2018-04-26 20:24



opties zijn vooral goed omdat de container mongo docker (en vermoedelijk vele anderen) ss had maar niet netstat of lsof - Foon
Ik begon dit te gebruiken als een interview vraag. Waarschijnlijk aan 40 verschillende mensen gevraagd. Tot nu toe heeft niet één Ss genoemd. Ik vraag het als het OP, en als ze antwoorden, zeg ik: "ok, ik haal X weg, hoe kan je het nu doen?" Tot het opraken van ideeën. - dmourati


Je kunt doen:

netstat -an | egrep 'Proto|LISTEN'

of gewoon:

netstat -anl

die je alle luisterende sockets op het systeem geeft.


6
2018-02-06 18:09



Dit zou de beste oplossing zijn (waarbij "beste" wordt gedefinieerd als "werkt op het breedste scala van systemen" (BSD, Linux, AIX, Solaris, ik geloof HP-UX)) - voretaq7


TechRepulic heeft een degelijk artikel dat je kunt vinden hier. Het heeft een aantal soortgelijke commando's als hierboven vermeld, maar ook een paar variaties. Ik zou ook sterk aanbevelen om nmap te gebruiken om een ​​poortscan van de betreffende computer uit te voeren, zodat je vanuit een extern perspectief kunt zien welke poorten open zijn en waar je naar luistert.


0
2018-02-06 18:07



Kun je me alsjeblieft vertellen waarom dit is gestemd? Omdat ik simpelweg een link heb gelegd met veel van de oplossingen die hierboven zijn goedgekeurd en met een ander perspectief op het uitvoeren van een externe scan. Bedankt. - Eric
Ik heb niet downvote, maar op serverfault zoals de meeste stack-exchange verwachten we over het algemeen dat je hier het antwoord plaatst, en niet alleen maar een link naar ergens anders. Links verdwijnen na verloop van tijd, maar we willen dat content op SF nog steeds waardevol is als de links verdwijnen. - Zoredache
De enige regel code die de bovenstaande artikelkoppeling heeft is sudo nmap -T4 -A -v 192.168.1.1/24 al het andere is ga dit doen - ga dat doen zonder enige details ... Het is net als het lezen van de achterkant van een boek - veel woorden zonder vlees. - KingsInnerSoul


Luisterpoorten zijn niet hetzelfde als open poorten van buitenaf. U moet rekening houden met de firewall. Als je een programma zoals probeert nmap vanaf een andere computer kunt u de open poorten zien die niet worden geblokkeerd door de firewall.


0
2017-08-17 12:53