Linux'ta Hangi Bağlantı Noktalarının Dinlediğini Bulmanın 4 Yolu


Bağlantı noktasının durumu açık, filtrelenmiş, kapalı veya filtrelenmemiş olabilir. Hedef makinedeki bir uygulama o porttaki bağlantıları/paketleri dinliyorsa portun açık olduğu söylenir.

Bu yazımızda açık portları kontrol etmenin dört yolunu açıklayacağız ve ayrıca Linux'ta hangi uygulamanın hangi portu dinlediğini nasıl bulacağınızı da göstereceğiz.

1. Netstat Komutunu Kullanmak

Netstat, Linux ağ alt sistemi hakkındaki bilgileri sorgulamak için yaygın olarak kullanılan bir araçtır. Tüm açık bağlantı noktalarını şu şekilde yazdırmak için kullanabilirsiniz:

sudo netstat -ltup 

-l bayrağı netstat'a tüm dinleme yuvalarını yazdırmasını söyler, -t tüm TCP bağlantılarını gösterir, -u tüm UDP bağlantılarını ve 'i görüntüler. -p, bağlantı noktasında dinlenen uygulama/program adının yazdırılmasını sağlar.

Hizmet adları yerine sayısal değerleri yazdırmak için -n bayrağını ekleyin.

sudo netstat -lntup

Örneğin, belirli bir bağlantı noktasını hangi uygulamanın dinlediğini bulmak için grep komutunu da kullanabilirsiniz.

sudo netstat -lntup | grep "nginx"

Alternatif olarak, gösterildiği gibi bağlantı noktasını belirtebilir ve bağlı olan uygulamayı bulabilirsiniz.

sudo netstat -lntup | grep ":80"

2. ss Komutunu Kullanmak

ss komutu, soketler hakkındaki bilgileri görüntülemek için başka bir yararlı araçtır. Çıktısı netstat'ınkine benzer görünüyor. Aşağıdaki komut, TCP ve UDP bağlantıları için tüm dinleme bağlantı noktalarını sayısal değerde gösterecektir.

sudo ss -lntu

3. Nmap Komutunu Kullanmak

Nmap, güçlü ve popüler bir ağ araştırma aracı ve bağlantı noktası tarayıcısıdır. Nmap'i sisteminize kurmak için, gösterildiği gibi varsayılan paket yöneticinizi kullanın.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Linux sisteminizdeki tüm açık/dinleme bağlantı noktalarını taramak için aşağıdaki komutu çalıştırın (bu işlemin tamamlanması uzun zaman alacaktır).

sudo nmap -n -PN -sT -sU -p- localhost

4. lsof Komutunu Kullanmak

Açık bağlantı noktalarını sorgulamak için ele alacağımız son araç, Linux'ta açık dosyaları listelemek için kullanılan lsof komutudur. Unix/Linux'ta her şey bir dosya olduğundan, açık bir dosya bir akış veya bir ağ dosyası olabilir.

Tüm İnternet ve ağ dosyalarını listelemek için -i seçeneğini kullanın. Bu komutun hizmet adlarının ve sayısal bağlantı noktalarının bir karışımını gösterdiğini unutmayın.

sudo lsof -i

Belirli bir bağlantı noktasını hangi uygulamanın dinlediğini bulmak için bu formda lsof'u çalıştırın.

sudo lsof -i :80

Bu kadar! Bu yazımızda Linux'ta açık portları kontrol etmenin dört yolunu anlattık. Ayrıca hangi işlemlerin belirli bağlantı noktalarına bağlı olduğunu nasıl kontrol edeceğimizi de gösterdik. Aşağıdaki geri bildirim formunu kullanarak düşüncelerinizi paylaşabilir veya sorularınızı sorabilirsiniz.