Frage Wie kann ich meine offenen Ports auf Debian auflisten?


Was ist der Befehl, um eine Liste offener Ports auf einem Debian-Server anzuzeigen?

Ich habe es versucht netstat -a | egrep 'Proto|LISTEN' aber ich möchte etwas Spezifischeres, das tatsächlich die Portnummer auflistet.


49
2018-02-06 18:01


Ursprung




Antworten:


 netstat -pln

-l wird Listen Ports auflisten, -p wird auch den Prozess anzeigen, -n zeigt Portnummern anstelle von Namen an. Hinzufügen -t um nur TCP-Ports anzuzeigen.


78
2018-02-06 18:09



Für die -p Um richtig zu funktionieren, müssen Sie dies als root ausführen, also sudo netstat -tplnAndernfalls ist die Spalte Prozess nicht besonders nützlich, es sei denn, Sie sind der Benutzer, dessen Prozess auf einem bestimmten Port wartet. - cjc


lsof -i -P

Überprüfen Sie die Manpage für lsof denn es gibt keinen Mangel an Optionen. -P listet die Portnummer statt des Namens auf /etc/services Als root ausführen, erhalten Sie eine Liste aller aktiven Netzwerkverbindungen und deren Status (Listening, Etabliert usw.).


14
2018-02-06 18:34





Was fast jeder will (TCP und UDP) ist netstat -tunlp.

Ich benutze es jeden Tag, vielleicht jede Stunde. Der 'lsof' Hack ist portabler (funktioniert auch unter Solaris), aber auf Debian ist es kein essentielles Paket, Sie müssen es installieren.


8
2018-02-07 23:04



Ja, und führen Sie es über sudo. - Martijn Heemels
Mein Freund brachte mir bei, mich an diesen Befehl mit einem Blumennamen zu erinnern netstat -tulpen Flagge e gibt zusätzliche Informationen. - Deele


Ich bin ein großer Fan von netstat -ntlp und lsof -ibeide bereits erwähnt.

Ein neuer (er) Befehl ist für mich ss.

Die Invokation ist wie folgt:

ss -l

Es ist gut, Optionen zu haben, in Bezug auf Befehle und Flags.


8
2018-04-26 20:24



Die Optionen sind besonders gut, da der Mongo-Docker-Container (und vermutlich viele andere) ss, aber nicht netstat oder lsof hatten - Foon
Ich fing an, dies als eine Interviewfrage zu benutzen. Wahrscheinlich 40 verschiedene Leute gefragt. Bisher hat noch niemand ss erwähnt. Ich frage es wie das OP, und wenn sie antworten, sage ich: "Okay, ich nehme X weg, wie kannst du es jetzt machen?" Bis zum Auslaufen der Ideen. - dmourati


Du kannst tun:

netstat -an | egrep 'Proto|LISTEN'

oder einfach:

netstat -anl

Das gibt Ihnen alle hörenden Steckdosen auf dem System.


6
2018-02-06 18:09



Dies wäre die beste Lösung (wo "am besten" definiert ist als "funktioniert auf der breitesten Palette von Systemen" (BSD, Linux, AIX, Solaris, glaube ich, HP-UX)) - voretaq7


TechRepulic hat einen anständigen Artikel, den Sie finden können Hier. Es hat einige ähnliche Befehle wie oben aufgeführt, aber auch einige Variationen. Ich würde auch sehr empfehlen, nmap zu verwenden, um einen Port-Scan des fraglichen Computers zu machen, so dass Sie aus einer externen Perspektive sehen können, welche Ports offen sind und zuhören.


0
2018-02-06 18:07



Könnten Sie mir bitte sagen, warum dies abgelehnt wurde? Da ich einfach eine Verbindung mit vielen der Lösungen, die oben genehmigt wurden, mit einem anderen Blickwinkel für einen externen Scan bereitgestellt. Vielen Dank. - Eric
Ich habe keinen Downvote gemacht, aber bei Serverfault, wie es bei den meisten Stack-Tauschern der Fall ist, erwarten wir normalerweise, dass Sie die Antwort hier angeben, und nicht nur eine Verbindung zu einem anderen Ort. Links gehen mit der Zeit verloren, aber wir wollen, dass Inhalte auf SF immer noch wertvoll sind, wenn die Links absterben. - Zoredache
Die einzige Codezeile, die die obige Artikelverknüpfung hat, ist sudo nmap -T4 -A -v 192.168.1.1/24 alles andere geht - mach das ohne jede Details ... Es ist wie das Lesen der Rückseite eines Buches - viele Worte ohne Fleisch. - KingsInnerSoul


Listening Ports sind nicht gleich Ports, die von außen geöffnet sind. Sie müssen die Firewall in Betracht ziehen. Wenn Sie ein Programm wie nmap Von einem anderen Computer aus können Sie dann die offenen Ports sehen, die nicht von der Firewall blockiert werden.


0
2017-08-17 12:53





Ich bevorzuge stattdessen zu verwenden:

netstat -antp 
lsof -i 
netstat -lptu
netstat -tulpn

0
2017-07-23 13:00