Das Anzeigen der offenen Ports auf dem Server ist für den Systemadministrator eine wichtige Aufgabe. Wenn Sie die offenen Ports kennen, können Sie Sicherheitslücken im System erkennen oder die Ursache für einen fehlerhaften Dienst ermitteln. Auf Linux-basierten Betriebssystemen gibt es mehrere Möglichkeiten, offene Ports anzuzeigen, einschließlich der Verwendung von Befehlszeilen und Netzwerkanalyse-Dienstprogrammen.
Eine der häufigsten Methoden zum Anzeigen offener Ports ist die Verwendung eines Befehls netstat. Network Statistics ist ein Befehlszeilenprogramm, das Informationen zur Netzwerkaktivität anzeigt, einschließlich offener Ports, Verbindungen und Routen. Um offene Ports anzuzeigen, verwenden Sie netstat sie müssen den Befehl ausführen netstat -tuln. Dieser Befehl listet alle geöffneten Ports zusammen mit den Protokollen und den entsprechenden Informationsdiensten auf.
Hinweis: Um den Befehl zu verwenden netstat möglicherweise benötigen Sie Administratorrechte (Root).
Eine weitere praktische Möglichkeit, offene Ports anzuzeigen, ist die Verwendung des Dienstprogramms nmap. Nmap ist ein leistungsfähiges Werkzeug zum Scannen von Netzwerken und zur Überprüfung der Sicherheit. Es ermöglicht Ihnen, Netzwerkgeräte zu analysieren, offene Ports zu erkennen und Dienste zu identifizieren, die auf diesen Ports ausgeführt werden. Um offene Ports anzuzeigen, verwenden Sie nmap sie müssen den Befehl ausführen nmap -p- IP-Adresse. Dieser Befehl scannt alle Ports an der angegebenen IP-Adresse und zeigt eine Liste der geöffneten Ports zusammen mit ihrem Status an.
Unabhängig von der gewählten Methode hilft Ihnen das Anzeigen offener Ports, die Netzwerkaktivität besser zu verstehen und bietet eine zusätzliche Sicherheitsschicht für Ihr Linux-System.
Wie finde ich offene Ports in Linux heraus
Um herauszufinden, welche Ports auf Ihrem Linux-Server oder -Computer geöffnet sind, können Sie den Befehl netstat -tuln verwenden.
Mit dem Befehl netstat können Sie Netzwerkstatistiken und aktive Netzwerkverbindungen anzeigen. Die Parameter -tuln weisen den Befehl an, nur TCP- und UDP-Ports auszugeben, die Portnummern im numerischen Format anzuzeigen und auch die Systemports auszugeben.
Nachdem Sie den Befehl ausgeführt haben, erhalten Sie eine Liste der geöffneten Ports und der zugehörigen Dienste. Die Informationen werden im Tabellenformat angezeigt, wobei jede Zeile einen offenen Port darstellt und die Spalten die folgenden Informationen enthalten: Protokoll, lokal (Adresse:Port), extern (Adresse:Port) und Verbindungsstatus.
| Protokoll | Lokal | Äußer | Verbindungsstatus |
|---|---|---|---|
| TCP | 0.0.0.0:22 | 0.0.0.0:0 | LISTEN |
| UDP | 0.0.0.0:53 | 0.0.0.0:0 | - |
In diesem Beispiel sind die Ports TCP 22 (SSH) und UDP 53 (DNS) geöffnet. Der Verbindungsstatus "LISTEN" bedeutet, dass der angegebene Port aktiv zuhört und bereit ist, eingehende Verbindungen zu akzeptieren.
Sie können auch den nmap-Befehl zum Scannen von Ports verwenden. Es ermöglicht Ihnen, den Status und die Verfügbarkeit von Ports auf Ihrem Linux-Server oder -Computer genauer zu untersuchen.
Vorbereiten des Port-Scans
Bevor Sie mit dem Scannen offener Ports unter Linux beginnen, müssen Sie einige Programme installieren, die Ihnen dabei helfen. Hier sind einige grundlegende Werkzeuge, die Sie benötigen:
- Nmap: es ist ein leistungsfähiges Port-Scan-Tool, das mit dem Paketmanager Ihrer Linux-Distribution installiert werden kann.
- Netcat: es ist ein Befehlszeilenprogramm, mit dem Sie TCP- und UDP-Verbindungen zu bestimmten IP-Adressen und Ports erstellen können.
Installieren Sie diese Programme auf Ihrem Computer, bevor Sie mit dem Port-Scan beginnen.
Außerdem ist es wichtig sicherzustellen, dass Sie über Root-Rechte verfügen oder ein Mitglied einer Gruppe sind, die Zugriff auf Port-Scans hat. Wenn Sie nicht über die erforderlichen Rechte verfügen, können Sie den Befehl "sudo" verwenden, bevor Sie die Befehle ausführen.
Fertig! Jetzt können Sie mit dem Scannen offener Ports unter Linux beginnen und nützliche Informationen über den Sicherheitsstatus Ihres Systems erhalten.
Verwenden des Nmap-Befehls zum Scannen von Ports
Stellen Sie zunächst sicher, dass Sie Nmap installiert haben. Dazu können Sie den Befehl ausführen:
| sudo apt update | Aktualisieren Sie die Paketliste |
| sudo apt install nmap | Installieren Sie Nmap |
Nach erfolgreicher Installation von Nmap können Sie es verwenden, um Ports mit dem folgenden Befehl zu scannen:
| nmap [IP-Adresse] | Scannt Ports an der angegebenen IP-Adresse |
Ersetzt [IP-Adresse] die tatsächliche IP-Adresse, die Sie scannen möchten. Zum Beispiel:
| nmap 192.168.0.1 | Scannt Ports auf der IP-Adresse 192.168.0.1 |
Mit Nmap können Sie verschiedene Parameter verwenden, um die Ports genauer zu scannen. Sie können beispielsweise die Option -p verwenden, um den Bereich der Ports festzulegen, die Sie scannen möchten:
| nmap -p [portbereich] [IP-Adresse] | Scannt den angegebenen Portbereich an der angegebenen IP-Adresse |
Ersetzt [portbereich] auf den gewünschten Portbereich. Um beispielsweise die Ports 1 bis 100 zu scannen, können Sie den folgenden Befehl verwenden:
| nmap -p 1-100 192.168.0.1 | Scannt die Ports 1 bis 100 auf der IP-Adresse 192.168.0.1 |
Dies sind nur einige Beispiele für die Verwendung des Befehls Nmap zum Scannen offener Ports unter Linux. Nmap bietet viele Möglichkeiten zur Analyse der Netzwerkinfrastruktur und ist ein unverzichtbares Werkzeug für Systemadministratoren und IT-Sicherheitsexperten.
Portstatus ermitteln: offen, geschlossen oder gefiltert
Sie können das nmap-Dienstprogramm verwenden, um den Status des Ports zu bestimmen. Führen Sie den folgenden Befehl im Terminal aus:
nmap -p [port_number] [host]
Hier [port_number] - das ist die Portnummer und [host] - dies ist die IP-Adresse Ihres Servers.
Nachdem Sie den Befehl ausgeführt haben, sehen Sie eine Ausgabe, die Informationen über den Status des Ports enthält.
- Offener Port: Wenn der Status des Ports als "open" oder "open|filtered" angezeigt wird, bedeutet dies, dass der Port geöffnet ist und Anfragen von externen Quellen abhört.
- Geschlossener Port: wenn der Portstatus als "closed" angezeigt wird, bedeutet dies, dass der Port geschlossen ist und keine Anforderungen abhört.
- Gefilterter Port: Wenn der Status des Ports als "gefiltert" angezeigt wird, bedeutet dies, dass der Port gefiltert wurde und nicht zur Überprüfung seines Status verfügbar ist.
Mit dem Nmap-Dienstprogramm können Sie den Status aller geöffneten Ports auf Ihrem Server ermitteln. Diese Informationen können nützlich sein, wenn Sie den Schutz konfigurieren und prüfen, ob Dienste oder Anwendungen verfügbar sind.
Aber denken Sie daran, dass die Verwendung von nmap zur Überprüfung von Ports in bestimmten Situationen unerwünscht sein kann. Stellen Sie sicher, dass Sie die Berechtigung zum Scannen von Ports auf dem Server oder Netzwerk haben, bevor Sie diesen Vorgang ausführen.
Erweiterte Port-Scan-Optionen
Mit dem nmap-Befehl können Sie verschiedene Optionen verwenden, um offene Ports flexibler und genauer zu scannen. Betrachten wir einige von ihnen:
-p ports: mit dieser Option können Sie bestimmte Ports angeben, die gescannt werden sollen. Zum Beispiel nmap -p 80,443 example.com scannt nur die Ports 80 und 443 auf dem Host example.com .
-F: Mit dieser Option können Sie einen schnellen Port-Scan durchführen, der sich auf die beliebtesten Ports beschränkt.
-sT: Mit dieser Option können Sie TCP-Scans anstelle einer Verbindung über ICMP oder UDP verwenden. Es ist die am häufigsten verwendete Methode zum Scannen von Ports.
-sU: bei Verwendung dieser Option verwendet nmap UDP-Scans anstelle von TCP-Scans. Ein UDP-Scan kann nützlich sein, um Systeme zu erkennen, die für DDoS-Angriffe geöffnet sind.
-sS: Diese Option ermöglicht das Scannen mit halb geöffneten TCP-Paketen (SYN). Diese Art von Scan ist normalerweise schneller und leiser.
Dies sind nur einige der vielen verfügbaren Optionen zum Scannen offener Ports bei Verwendung von nmap. Weitere nützliche Optionen finden Sie in der nmap-Dokumentation.
Verwenden des Dienstprogramms Netstat zum Anzeigen offener Ports
Um das Dienstprogramm zu verwenden, öffnen Sie ein Terminal und geben Sie den Befehl ein:
Wenn Sie diesen Befehl ausführen, wird eine Liste der geöffneten Ports auf Ihrem Gerät angezeigt. Jede Zeile enthält Informationen über das Protokoll, die lokale Adresse, die externe Adresse, den Verbindungsstatus und die Portnummer.
Mit den Optionen des Dienstprogramms Netstat können Sie auch detaillierte Verbindungsinformationen anzeigen, indem Sie eine Option angeben:
-a - alle aktiven Netzwerkverbindungen; –p - zeigt die ID (PID) von Prozessen an, die Netzwerkverbindungen verwenden; -e - zeigt Statistiken zu Netzwerkschnittstellen und Protokollen an; -r - zeigt die Routing-Tabelle an; -s - zeigt Statistiken zur Verwendung von Protokollen an.
Jetzt wissen Sie, wie Sie mit dem Dienstprogramm Netstat die offenen Ports auf Ihrem Gerät unter dem Linux-Betriebssystem anzeigen können.