Website-Suche

4 Möglichkeiten, herauszufinden, welche Ports unter Linux lauschen

Der Status eines Ports ist entweder offen, gefiltert, geschlossen oder ungefiltert. Ein Port gilt als geöffnet, wenn eine Anwendung auf dem Zielcomputer auf Verbindungen/Pakete an diesem Port wartet.

In diesem Artikel erklären wir vier Möglichkeiten, offene Ports zu überprüfen und zeigen Ihnen auch, wie Sie unter Linux herausfinden, welche Anwendung welchen Port überwacht.

1. Verwenden des Netstat-Befehls

Netstat ist ein weit verbreitetes Tool zum Abfragen von Informationen über das Linux-Netzwerksubsystem. Sie können damit alle offenen Ports wie folgt ausdrucken:

sudo netstat -ltup

Das Flag -l weist netstat an, alle Listening-Sockets zu drucken, -t zeigt alle TCP-Verbindungen an, -u zeigt alle UDP-Verbindungen an und -p ermöglicht das Drucken des Anwendungs-/Programmnamens, der auf dem Port lauscht.

Um numerische Werte anstelle von Dienstnamen zu drucken, fügen Sie das Flag -n hinzu.

sudo netstat -lntup

Sie können beispielsweise auch den Befehl grep verwenden, um herauszufinden, welche Anwendung auf einem bestimmten Port lauscht.

sudo netstat -lntup | grep "nginx"

Alternativ können Sie den Port angeben und die Anwendung finden, an die gebunden ist, wie gezeigt.

sudo netstat -lntup | grep ":80"

2. Verwenden des ss-Befehls

Der Befehl ss ist ein weiteres nützliches Tool zum Anzeigen von Informationen über Sockets. Die Ausgabe ähnelt der von netstat. Der folgende Befehl zeigt alle Überwachungsports für TCP- und UDP-Verbindungen in numerischen Werten an.

sudo ss -lntu

3. Verwenden des Nmap-Befehls

Nmap ist ein leistungsstarkes und beliebtes Tool zur Netzwerkerkundung und Port-Scanner. Um nmap auf Ihrem System zu installieren, verwenden Sie wie gezeigt Ihren Standardpaketmanager.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Um alle offenen/abhörenden Ports in Ihrem Linux-System zu scannen, führen Sie den folgenden Befehl aus (der Vorgang sollte lange dauern).

sudo nmap -n -PN -sT -sU -p- localhost

4. Verwenden des lsof-Befehls

Das letzte Tool, das wir zum Abfragen offener Ports behandeln werden, ist der Befehl lsof, der zum Auflisten offener Dateien unter Linux verwendet wird. Da unter Unix/Linux alles eine Datei ist, kann eine geöffnete Datei ein Stream oder eine Netzwerkdatei sein.

Um alle Internet- und Netzwerkdateien aufzulisten, verwenden Sie die Option -i. Beachten Sie, dass dieser Befehl eine Mischung aus Dienstnamen und numerischen Ports anzeigt.

sudo lsof -i

Um herauszufinden, welche Anwendung einen bestimmten Port überwacht, führen Sie lsof in diesem Formular aus.

sudo lsof -i :80

Das ist alles! In diesem Artikel haben wir vier Möglichkeiten erklärt, offene Ports unter Linux zu überprüfen. Wir haben auch gezeigt, wie man überprüft, welche Prozesse an bestimmte Ports gebunden sind. Über das unten stehende Feedback-Formular können Sie uns Ihre Gedanken mitteilen oder Fragen stellen.