Wie kann ich die geöffneten/geschlossenen Ports auf meinem Computer überprüfen?
Ich habe netstat -a
auf der Kommandozeile verwendet.
Es gibt ein paar Parameter für netstat
, die für diese Zwecke nützlich sind:
-l
oder --listening
zeigt nur die Sockets an, die gerade auf eine eingehende Verbindung warten.-a
oder --all
zeigt alle Sockets, die gerade benutzt werden.-t
oder --tcp
zeigt die tcp-Sockets an.-u
oder --udp
zeigt die udp-Sockets an.-n
oder --numeric
zeigt die Hosts und Ports als Nummern an, anstatt in dns aufzulösen und in /etc/services zu suchen.Verwenden Sie eine Mischung aus diesen Optionen, um das zu bekommen, was Sie wollen. Um zu wissen, welche Portnummern gerade benutzt werden, verwenden Sie eine dieser Methoden:
netstat -atn # Für tcp
netstat -aun # F?r udp
netstat -atun # Fuer beide
In der Ausgabe sind alle erwähnten Ports in Gebrauch, die entweder auf eine eingehende Verbindung warten oder mit einem Peer** verbunden sind, alle anderen sind geschlossen. TCP- und UDP-Ports sind 16 Bit breit (sie reichen von 1-65535)
** Sie können sich auch mit der Gegenstelle verbinden bzw. die Verbindung zu ihr trennen.
Sie können diesen Befehl verwenden:
netstat -tulnp | grep <port no>
Wenn er einen Prozess anzeigt, wird er verwendet. Es ist geschlossen (nicht verwendet), wenn es keine Ausgabe gibt.
Zeigt der Portstatus "LISTENING" an, dass der Port geöffnet ist?
Ja. Das bedeutet, dass ein Dienst diesen Port auf Ihrem Computer für eingehende Verbindungen abhört, d.h. dieser Port ist für den Aufbau neuer Verbindungen geöffnet.
Jeder Port, der in der Ausgabe nicht angezeigt wird, ist geschlossen?
Ja. Denken Sie daran, dass netstat -a
alle aktiven (abhörenden) und passiven (nicht-abhörenden) Verbindungen anzeigt, d.h. die Ports, die sowohl als Server (einige Dienste lauschen an diesen Ports auf Verbindungen von einem anderen Rechner/Prozess) als auch als aufgebaut (Verbindungen werden an diesen Ports aufgebaut, unabhängig davon, ob der Host/Dienst ein Server oder ein Client ist) fungieren
Alle TCP- und UDP-Ports gehören zu einer Kategorie namens Sockets, von denen es eine ganze Reihe gibt. Um Socket-Informationen anzuzeigen, können Sie man ss
verwenden.