Come verificare se la porta è in uso su Linux o Unix

Come faccio a determinare se una porta è in uso in sistemi Linux o Unix? Come posso verificare quali porte sono in ascolto sul server Linux? Come faccio a controllare se la porta è in uso sul sistema operativo Linux usando la CLI?
È importante verificare quali porte sono in ascolto sulle interfacce di rete del server. È necessario prestare attenzione alle porte aperte per rilevare un’intrusione., A parte un’intrusione, per la risoluzione dei problemi, potrebbe essere necessario verificare se una porta è già in uso da un’applicazione diversa sui server. Ad esempio, è possibile installare Apache e Nginx server sullo stesso sistema. Quindi è necessario sapere se Apache o Nginx stanno usando la porta TCP # 80/443. Questo breve tutorial fornisce i passaggi per utilizzare il comando netstat, nmap e lsof per controllare le porte in uso e visualizzare l’applicazione che utilizza la porta.,

Come controllare se la porta è in uso in

Per controllare le porte e le applicazioni in ascolto su Linux:

1. Aprire un’applicazione terminale, ovvero il prompt della shell.
2. Eseguire uno dei seguenti comandi in Linux per vedere le porte aperte:
   sudo lsof -i-P -n | grep LISTEN
   sudo netstat -tulpn | grep LISTEN
   sudo lsof -i:22 ## vedi una porta specifica, ad esempio 22 ##
   sudo nmap -sTU -O indirizzo-IP-Qui
3. Per l’ultima versione di Linux utilizzare il comando ss., Ad esempio, ss-tulw

Vediamo i comandi e il suo output in dettaglio.

Opzione #1: comando lsof

La sintassi è:
$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN ### ###
Uscite di esempio:

Fig.01: Controllare le porte di ascolto e le applicazioni con il comando lsof

Considerare l’ultima riga dalle uscite sopra:

sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)

• sshd è il nome dell’applicazione.
• 10.86.128.,138 è l’indirizzo IP che sshd applicazione associare a (ASCOLTARE)
• 22 è la porta TCP utilizzata (ASCOLTARE)
• 85379 è il process ID del processo sshd

Opzione #2: comando netstat

È possibile controllare le porte di ascolto e applicazioni con netstat come segue.

Linux netstat syntax

Esegui il comando netstat insieme al comando grep per filtrare la porta nello stato di ASCOLTO:
$ netstat -tulpn | grep LISTEN
Il comando netstat deprecato per qualche tempo su Linux., Pertanto, è necessario utilizzare il comando ss come segue:
sudo ss -tulw
sudo ss -tulwn


Dove ss opzioni di comando come segue:

• -t : Mostra solo i socket TCP su Linux
• -u : Visualizzare solo i socket UDP su Linux
• -l : Mostra i socket in ascolto. Ad esempio, la porta TCP 22 viene aperta dal server SSHD.
• -p: Elenca il nome del processo che ha aperto i socket
• -n: Non risolvere i nomi dei servizi, ad es., don’t use DNS

Related: Linux Find Out Which Process Is Listening Upon a Port

FreeBSD/MacOS X netstat syntax

$ netstat -anp tcp | grep LISTEN
$ netstat -anp udp | grep LISTEN

OpenBSD netstat syntax

$ netstat -na -f inet | grep LISTEN
$ netstat -nat | grep LISTEN

Option #3: nmap command

Fig.,02: Determina le porte in ascolto per le connessioni TCP uso di nmap

È possibile combinare TCP/UDP in un unico comando:
$ sudo nmap -sTU -O 192.168.2.13

Una nota riguardo gli utenti di Windows

Conclusione

Questa pagina spiegato comando per determinare se una porta è in uso su Linux o Unix-like server. Per ulteriori informazioni vedere il comando nmap e la pagina dei comandi lsof online qui