Phenquestions
In rete, una porta è una caratteristica interessante. È un modo per il traffico di rete di identificare l'app o il servizio di destinazione. Ogni processo/servizio ottiene la sua porta unica. Una porta sarà sempre associata all'indirizzo IP dell'host insieme al protocollo.
Questa è una delle mie metafore preferite per descrivere cos'è un porto. Immagina una nave carica di merci, che viaggerà in una terra lontana. Quali informazioni sono necessarie per raggiungere correttamente la destinazione? Per semplicità, diciamo che ha bisogno del paese (l'indirizzo IP) e del porta la nave attraccherà.
In questa guida, scopri come elencare le porte aperte su Linux.
Porte su Linux
Le porte fungono da endpoint di comunicazione. È un numero a 16 bit (da 0 a 65535 in decimale). Sebbene la gamma sia ampia, per facilità d'uso, le porte sono suddivise in tre categorie. Ogni categoria è etichettata come l'intervallo del valore della porta:
- da 0 a 1023: Queste sono le porte "Wellknown", note anche come porte "System", che sono riservate ai processi di sistema che offrono un'ampia varietà di servizi di rete. Per eseguire il binding con una porta "Nota", un processo deve avere il privilegio di superutente.
- da 1024 a 49151: Sono le porte “Registrate”, dette anche porte “Utente”, che vengono designate da IANA per servizi specifici. Su richiesta, un processo può accedervi. Nel caso della maggior parte dei sistemi, non è necessario alcun privilegio di superutente per utilizzare queste porte.
- da 49152 a 65535: Queste sono le porte “Dinamiche”, note anche come porte “Private”. Queste porte non possono essere registrate con IANA. Queste porte possono essere utilizzate per servizi privati o personalizzati e possono anche essere allocate automaticamente come porte effimere (porte di breve durata utilizzate dall'IP).
In Linux, ci sono diversi modi per controllare le porte aperte. Per impostazione predefinita, qualsiasi porta rimarrà chiusa a meno che non venga utilizzata da un'app. Se una porta è aperta, deve essere assegnata a un servizio/processo.
Elenco porte aperte
È più facile identificare quali porte sono in uso piuttosto che quali porte sono aperte. Ecco perché la sezione seguente presenterà i metodi per elencare tutte le porte attualmente in uso. In Linux, sono disponibili più strumenti per l'attività. La maggior parte di essi è integrata in qualsiasi distribuzione Linux.
Imparare quali porte sono attualmente aperte può essere utile in vari scenari. È possibile configurare una porta dedicata per una determinata applicazione. Una porta aperta può anche essere una forte indicazione di intrusione nella rete.
I seguenti metodi sono dimostrati su Ubuntu 20.04.1 LTS.
Elenca i protocolli e le porte aperte da /etc/services
Il file /etc/services contiene informazioni sui servizi attualmente in esecuzione. È un file grande, quindi pronto per essere sopraffatto.
$ cat /etc/servizi | Di meno
Elenca le porte aperte usando netstat
Lo strumento netstat è un'utilità per visualizzare connessioni di rete per TCP, tabelle di routing e varie interfacce di rete network. Offre anche statistiche sul protocollo di rete. Usando netstat, possiamo elencare tutte le porte aperte del sistema.
Esegui il seguente comando netstat:
$ netstat -atu
Diamo una rapida analisi di tutti i flag che abbiamo usato in questo comando.
- un: Dice a netstat di mostrare tutti i socket
- t: Dice a netstat di elencare le porte TCP
- tu: Dice a netstat di elencare le porte UDP
Ecco un'altra variante del comando netstat:
$ netstat -lntu
Ci sono due nuovi flag usati nel comando. Cosa vogliono dire?
- io: Dice a netstat di stampare solo i socket di ascolto
- n: Dice a netstat di mostrare il numero di porta
Per visualizzare il PID del processo che sta utilizzando una porta, utilizzare il flag "-p":
$ netstat -lntup
Elenca le porte aperte usando ss
Lo strumento ss è un'utilità per indagare sui socket. Il suo utilizzo è simile a netstat.
Per elencare le porte aperte, esegui il seguente comando ss:
$ ss -lntu
I flag sono simili a netstat. Anche le funzioni che descrivono sono abbastanza simili.
- io: Dice a ss di visualizzare le prese di ascolto
- n: Dice a ss di non provare a risolvere i nomi dei servizi
- t: Dice a ss di visualizzare i socket TCP
- tu: Dice a ss di visualizzare i socket UDP
Elenca le porte aperte usando lsof
Il comando lsof serve per elencare i file aperti. Tuttavia, può essere utilizzato anche per visualizzare le porte aperte.
Esegui il seguente comando lsof:
$ lsof -i
Per ottenere le porte aperte di un protocollo specifico (TCP, UDP, ecc.).) quindi definiscilo dopo il flag "-i", usa:
$ lsof -i
Elenca le porte aperte usando nmap
Lo strumento nmap è un potente strumento per l'esplorazione della rete e la scansione di sicurezza/porte. Può segnalare tutte le porte aperte nel sistema.
Per elencare le porte TCP aperte, esegui il seguente comando nmap. Qui, l'indirizzo IP è del computer host:
$ sudo nmap -sT -p- localhost
Qui ci sono due parti dell'argomento del comando.
- -sT: Questa sezione dice a nmap di cercare le porte TCP.
- -p- : Questo dice a nmap di cercare tutte le porte 65535. Se non viene utilizzato, nmap scansiona solo 1000 porte per impostazione predefinita.
Se è necessario elencare le porte UDP aperte, eseguire il seguente comando nmap:
$ sudo nmap -sU -p- localhost
Per ottenere entrambe le porte TCP e UDP aperte, utilizzare il seguente comando:
$ sudo nmap -n -PN -sT -sU -p- localhostElenca le porte aperte usando netcat
Lo strumento netcat è un'utilità della riga di comando per leggere e scrivere dati attraverso connessioni di rete tramite i protocolli TCP e UDP. Questo strumento può essere utilizzato anche per elencare le porte aperte. Può eseguire test su una porta specifica o su un intervallo di porte.
Il seguente comando netcat eseguirà la scansione della porta da 1 a 1000. Il comando netcat eseguirà la scansione sul protocollo TCP per impostazione predefinita:
$ nc -z -v localhost 1-1000
Può anche essere esteso all'intero elenco di possibili porte:
$ nc -z -v localhost 1-65535
Facciamo una rapida ripartizione delle bandiere.
- z: Dice a netcat di scansionare solo le porte aperte senza inviare alcun dato
- v: Dice a netcat di funzionare in modalità dettagliata
Per ottenere solo le porte aperte da questo elenco, filtra l'output con grep per il termine "riuscito".
$ nc -z -v localhost 0-65535 2>&1 | grep è riuscitoSe vuoi eseguire la scansione su protocollo UDP, aggiungi il flag "-u".
$ nc -z -v -u localhost 0-65535 2>&1 | grep è riuscitoPensieri finali
Come dimostrato, ci sono tantissimi modi per cercare porte aperte su Linux. Ti suggerisco di provare tutti i metodi prima di decidere quale padroneggiare. Se utilizzi regolarmente un determinato strumento come netcat o nmap, padroneggiare i metodi associati sarà il più vantaggioso.
Buon calcolo!
