İletişim protokolü türleri gibi UDP (Kullanıcı datagram protokolü) , veya TCP (iletim kontrol protokolü) , ilişkili IP adresi ve bağlantı noktası sayısı ağ bağlantı noktasını tanımlar. Ağ bağlantı noktası tıpkı Dinleme bağlantı noktası gibidir. Dinleme bağlantı noktası, ağ bağlantı noktasındaki uygulamaları veya işlemleri dinler. Tıpkı iletişim uç noktası gibi davranıyor.
Güvenlik duvarını kullanarak her dinleme portunu açabilir veya kapatabiliriz. Açık bağlantı noktası, uzak konumlardan gelen paketleri kabul etmek için kullanılan bir ağ bağlantı noktası olarak tanımlanabilir. Aynı bağlantı noktası aynı IP adresindeki iki hizmeti dinleyemez.
Örneğin, bir apache web sunucusunu dinlemek ve çalıştırmak için 80 ve 443 numaralı bağlantı noktalarını kullandığımızı varsayalım. Bu durumda HTTP ve HTTPS bağlantı noktaları zaten kullanımdadır. Bu yüzden eğer bunu yapmaya çalışırsak Nginx'i yükle , başlatamayacağız.
Netstat ile dinleme Bağlantı Noktalarını kontrol edin
Netstat bir komut satırı aracı olarak tanımlanır. Ağ bağlantısıyla ilgili bilgiler onun tarafından sağlanır. Aşağıdaki gibi tüm açık dinleme bağlantı noktalarını listelemek için aşağıdaki komutu kullanacağız: UDP veya TCP soket durumunu ve bağlantı noktalarını kullanan hizmetlerle birlikte:
python 2 ondalık basamağa kadar yazdırır
Nerede
-l tüm dinleme soketlerini belirtmek için kullanılır
-t tüm TCP bağlantılarını belirtmek için kullanılır
-u tüm UDP bağlantılarını belirtmek için kullanılır
-p dinleyicinin işleminin veya PID'sinin adını belirtmek için kullanılır. Komutu sudo kullanıcısı olarak veya root olarak çalıştırırsak ancak o zaman bu bilgi görünecektir.
Yukarıdaki komutun çıktısı aşağıdaki ekran görüntüsünde gösterilmektedir:
Bizim durumumuzda önemli sütunlar şunlardır:
Öyleyse: Soketin kullandığı protokolü gösterir.
Yerel adres: Dinleme portunun port numarasını ve IP adresini gösterir.
PID/Program adı: PID'yi ve işlem adını gösterir.
Eğer sayısal değer yazdırmak istiyorsak servis ismi yerine aşağıdaki gibi -n flagını ekleyebiliriz:
Yukarıdaki komutun çıktısı aşağıdaki gibidir:
Sonucu filtrelemek için grep komutunu kullanabiliriz. Bu komutu kullanarak belirli bir bağlantı noktasını dinleyen uygulamayı bulabiliriz.
Yukarıdaki komutun çıktısı aşağıdaki gibidir:
Alternatif olarak, aşağıda gösterildiği gibi belirtilen bağlantı noktasında hangi uygulamanın dinlediğini bulabiliriz:
Yukarıdaki komutun çıktısı aşağıdaki gibidir:
Çıkış boşsa bağlantı noktasında hiçbir şey dinlemeyecektir. Durum, PID, protokol gibi kriterlere göre de listeyi filtreleyebiliriz.
Şimdi bu sefer netstat'ın modası geçmiş. Bu yüzden yerini ss ve ip alıyor ancak yine de ağ bağlantısını kontrol etmek istersek netstat komutu en çok kullanılan komutlardan biri olacaktır.
Dinleme bağlantı noktalarını ss ile kontrol edin
Yeni netstat ss komutuyla tanımlanır. Netstat'ın bazı özellikleri ss'de yoktur, ancak netstat ile karşılaştırıldığında biraz daha hızlıdır ve daha fazla TCP durumunu ortaya çıkarabilir. Her iki komutun komut seçenekleri çoğunlukla aynı olduğundan netstat'tan ss'ye iletim yapmak zor değildir. Tüm dinleme portlarının listelerini almak için aşağıdaki komutu kullanacağız.
Netstat komutunun çıktısı ile yukarıdaki komutun çıktısı hemen hemen aynıdır.
Nmap ile dinleme portunu kontrol etme
Nmap, popüler ve güçlü bir bağlantı noktası tarayıcısı ve ağdan yararlanma aracı olarak tanımlanıyor. Nmap'i bilgisayarımıza kurmak için varsayılan paket yöneticimizi aşağıdaki şekilde kullanabiliriz;
Tüm açık veya dinleme portlarını taramak için Linux sistemimizde aşağıdaki komutu çalıştıracağız. Bu sürecin tamamlanması uzun zaman alacaktır.
lsof ile dinleme portunu kontrol etme
Isof, güçlü bir komut satırı yardımcı programı olarak tanımlanır. Açık dosyalar hakkında bilgi sağlamak için kullanılır. Linux işletim sisteminde her şey bir dosyadır. Soket, ağa yazmak için kullanılan bir ağ dosyası veya akışı olabilir.
Ağda veya internette bulunan tüm dosyaları listelemek için -i seçeneğini kullanacağız. Sayısal bağlantı noktalarının ve hizmet adının karışımı bu komutla gösterilir.
Yukarıdaki komutun çıktısı aşağıdaki gibidir:
okulu kim yaptı
Aşağıda gösterildiği gibi belirli bir porttaki dinleme uygulamasını belirlemek için isof'u aşağıdaki formda çalıştıracağız:
Yukarıdaki komutun çıktısı aşağıdaki gibidir:
Yukarıdaki bölümde dört yolu açıkladık. Linux işletim sistemi açık bağlantı noktalarını kontrol etmek için. Ayrıca belirli bağlantı noktalarına bağlı süreçleri de öğrendik.