Miten tarkistan tietokoneen avoimet/suljetut portit?
Käytin komentorivillä netstat -a
.
netstat
sisältää muutamia parametreja, jotka ovat hyödyllisiä tässä :
-l
tai --listening
näyttää vain ne pistorasiat, jotka parhaillaan kuuntelevat saapuvaa yhteyttä.-a
tai --all
näyttää kaikki tällä hetkellä käytössä olevat pistorasiat.-t
tai --tcp
näyttää tcp-pistorasiat.-u
tai --udp
näyttää udp-pistorasiat.-n
tai --numeerinen
näyttää isännät ja portit numeroina sen sijaan, että ne ratkaistaan dns:ssä ja etsitään /etc/services-tiedostosta.Voit käyttää näiden yhdistelmää saadaksesi haluamasi tuloksen. Jos haluat tietää, mitkä porttinumerot ovat tällä hetkellä käytössä, käytä jotakin näistä:
netstat -atn # tcp:lle
netstat -aun # udp:lle
netstat -atun # Molemmille
Tulosteessa kaikki mainitut portit ovat käytössä joko kuuntelemassa saapuvaa yhteyttä tai yhteydessä vertaisverkkoon** kaikki muut ovat suljettuja. TCP- ja UDP-portit ovat 16 bitin levyisiä (ne ovat 1-65535).
** Ne voivat myös olla yhteydessä tai irrottautua vertaisverkosta.
Voit käyttää tätä komentoa:
netstat -tulnp | grep <port no>
Jos se näyttää jonkin prosessin sen käyttämän. Se on suljettu (ei käytössä), jos tulostetta ei ole.
Onko portin tila "KUUNTELEVA" osoittanut, että portti on avattu?
Kyllä. Se tarkoittaa, että jokin palvelu kuuntelee kyseistä porttia tietokoneellasi tulevia yhteyksiä varten, eli tämä portti on avoinna uusien yhteyksien muodostamista varten.
Mikä tahansa portti, jota ei näytetä tulosteessa, osoittaa, että se on suljettu?
Kyllä. Muista, että netstat -a
näyttää kaikki aktiiviset (kuuntelevat) ja passiiviset (ei kuuntelevat) yhteydet eli portit, jotka toimivat sekä palvelimina (jotkin palvelut kuuntelevat näihin portteihin eri koneelta/prosessista tulevia yhteyksiä) että muodostettuja yhteyksiä (yhteydet muodostetaan näihin portteihin riippumatta siitä, onko isäntä/palvelu palvelin vai asiakas).
Kaikki TCP- ja UDP-portit kuuluvat luokkaan nimeltä sockets, ja niitä on paljon. Voit tarkastella socket-tietoja tarkastelemalla man ss
.