जब आप लिनक्स में नेटवर्किंग समस्याओं का निवारण कर रहे हैं या अपनी लिनक्स मशीन की सुरक्षा में सुधार के तरीकों की तलाश में हैं, तो आपको यह जानना होगा कि कौन से बंदरगाह खुले हैं या नहीं। इस लेख में हम लिनक्स में खुले बंदरगाहों को सूचीबद्ध या प्रदर्शित करने के विभिन्न तरीकों को देखेंगे।

एक बंदरगाह क्या है?

एक पोर्ट एक लिनक्स (यूनिक्स) ऑपरेटिंग सिस्टम पर दिए गए एप्लिकेशन या प्रक्रिया की पहचान करने में सहायता के लिए 16-बिट संख्या (0 से 65535) है। पोर्ट एक आवेदन को एक लिनक्स सिस्टम पर दूसरे से अलग करता है।

बंदरगाहों की विभिन्न श्रेणियां नीचे दी गई हैं:

  • 0 - 1023 - अच्छी तरह से ज्ञात बंदरगाहों के लिए संदर्भित
  • 1024 - 49151 - पंजीकृत बंदरगाहों के रूप में संदर्भित
  • 49152 - 65535 - डायनामिक पोर्ट्स के रूप में संदर्भित

निम्न आदेश का उपयोग करके, आपके टर्मिनल पर एप्लिकेशन और पोर्ट की एक सूची प्रदर्शित होती है:

 बिल्ली / आदि / सेवाएं 

टीसीपी : टीसीपी ट्रांसमिशन कंट्रोल प्रोटोकॉल के लिए खड़ा है। यह इंटरनेट पर सबसे अधिक इस्तेमाल किया जाने वाला प्रोटोकॉल है। टीसीपी सिर्फ एक तरफा संचार नहीं है, बल्कि यह पैकेट भेजता है कि यह आपके पैकेट प्राप्त करने के लिए वापस भेजता है।

यूडीपी : उपयोगकर्ता डेटाग्राम प्रोटोकॉल के रूप में भी जाना जाता है। यह टीसीपी के लिए एक वैकल्पिक संचार प्रोटोकॉल है। यूडीपी प्रोटोकॉल टीसीपी के समान काम करता है। हालांकि, यह सभी त्रुटि-जांच सामग्री को अनदेखा करता है। जब गति वांछनीय है और त्रुटि सुधार की आवश्यकता नहीं है तो यूडीपी आवश्यक है।

सॉकेट्स : सॉकेट एक ही या अलग मशीनों पर दो अलग-अलग प्रक्रियाओं से संचार की अनुमति देता है।

आइए लिनक्स में एक खुले बंदरगाह को सूचीबद्ध करने के विभिन्न तरीकों को देखें।

1. नेटस्टैट

इस विधि में हम लिनक्स में खुले बंदरगाहों की जांच के लिए netstat -atu कमांड का उपयोग करेंगे।

हमने netstat के लिए -a, -t और -u झंडे का उपयोग किया।

  • -a : सभी सॉकेट दिखाता है
  • -टी : टीसीपी कनेक्शन दिखाता है
  • -यू : यूडीपी कनेक्शन दिखाता है

आप प्रक्रिया या प्रोग्राम नाम से संबंधित पीआईडी ​​दिखाने के लिए -p ध्वज भी जोड़ सकते हैं।

केवल यूडीपी बंदरगाहों को प्रदर्शित करने के लिए, आप निम्न आदेश का उपयोग कर सकते हैं:

 netstat -vaun 

साथ ही, आप टीसीपी बंदरगाहों की खोज के लिए निम्न आदेश का उपयोग कर सकते हैं:

 netstat -vatn 

2. lsof

नेटस्टैट का उपयोग करने के बजाय, हम लिनक्स में खुले बंदरगाहों को प्रदर्शित करने के लिए lsof कमांड का उपयोग कर सकते हैं:

 lsof -i 

निम्न आदेश खुले सॉकेट को प्रदर्शित करने में भी मदद कर सकता है:

 lsof -n -P | grep लिस्टेन 

साथ ही, आप सभी टीसीपी कनेक्शनों को सूचीबद्ध करने के लिए नीचे दिए गए कमांड का उपयोग कर सकते हैं:

 lsof -i टीसीपी 

इसके अलावा, आप यूडीपी कनेक्शन के लिए निम्न आदेश का उपयोग कर सकते हैं:

 lsof -i udp 

3. नेटवर्क मैप किए गए कमांड

इस विधि में हम आपके सिस्टम पर खुले बंदरगाह का पता लगाने के लिए nmap का उपयोग करेंगे। हम टीसीपी पोर्ट कनेक्शन दिखाने के लिए निम्न आदेश का उपयोग कर सकते हैं:

 nmap -sT -O localhost 

अंत में, udp पोर्ट कनेक्शन दिखाने के लिए, हम निम्न आदेश का उपयोग कर सकते हैं:

 nmap -sU localhost 

निष्कर्ष

जब आपके लिनक्स पीसी की सुरक्षा की बात आती है, तो पहली बात यह है कि बाहरी पहुंच को रोकने के लिए सभी अनावश्यक बंदरगाहों को बंद करना है। ऊपर सूचीबद्ध विधियों के साथ, आप आसानी से एक लिनक्स सिस्टम पर खुले बंदरगाहों की जांच कर पाएंगे और यह निर्धारित करेंगे कि कौन से बंदरगाह बंद या बंद रहना चाहिए।