Pertanyaan Bagaimana saya bisa melihat port apa yang terbuka di komputer saya?


Saya ingin melihat port apa yang terbuka di komputer saya, mis. port apa yang sedang didengarkan oleh mesin saya. Misalnya. port 80 jika saya telah menginstal server web, dan seterusnya.

Apakah ada perintah untuk ini?


113
2017-10-25 12:49


asal




Jawaban:


nmap  Install nmap

Nmap ("Network Mapper") adalah utilitas sumber terbuka dan gratis untuk eksplorasi jaringan atau audit keamanan

nmap 192.168.1.33 Pc internal atau nmap external ip address

informasi lebih lanjut man nmap


92
2017-10-25 12:55



Terima kasih, nmap localhost bekerja dengan baik. - Jonas
Ingat bahwa ada perbedaan antara nmap localhost dan nmap 192.168.0.3 (atau apa pun yang Anda mesin IP) - LassePoulsen
Jika Anda menginginkan GUI yang bagus untuk nmap, Anda dapat mencoba 'zenmap'. - htorque
Saya pikir netstat adalah jawaban yang lebih baik untuk ini. netstat akan mencantumkan apa yang sedang didengarkan oleh sistem secara langsung, dan tanpa menggunakan aplikasi tambahan atau melakukan panggilan yang tidak perlu di atas localhost atau memikirkan jaringan. - Mathieu Trudel-Lapierre
Ini bodoh. Jika Anda memiliki akses ke komputer, gunakan saja netstat -ln. Anda akan segera melihat semua port yang terbuka. - Alexis Wilke


Saya selalu menggunakan ini:

sudo netstat -ntlp | grep LISTEN

219
2017-08-03 18:06



Kau jenius yang aneh. - Darth Egregious
sudo netstat -ntlp | grep LISTEN ... digunakan sudo jika tidak ... pid tidak akan dicetak. - Rafaf Tahsin
-l sudah filter untuk mendengarkan. grep LISTEN tidak akan membantu selain menyembunyikan 2 baris informasi header. - Dan Dascalescu


Cara bagus lainnya untuk mencari tahu port apa yang menarik dan apa aturan firewall Anda:

  • sudo netstat -tulpn

  • sudo ufw status


53
2017-10-25 14:38



Saya mengubah jawabannya nmap lagi, kegunaan dari netstat adalah omong kosong. - Jonas
@ Jonas: lihat komentar saya di bawah jawaban nmap. Ini tidak akan mencantumkan layanan yang mengikat hanya ke localhost. - Dan Dascalescu


Ini cukup untuk menunjukkan bahwa ada proses mendengarkan pada alamat IP 0.0.0.0 (diperlukan sehingga akan membalas setiap permintaan) pada port 80 (nomor port server web standar). Dalam kasus saya ini menunjukkan itu adalah server web lighttpd

$ sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

Jika nantinya Anda ingin memastikan bahwa satu-satunya hal yang Anda izinkan melalui firewall adalah port 80, saya sering menggunakan ShieldsUp dari www.grc.com untuk melakukan uji firewall.


22
2017-11-05 20:03





Untuk daftar port terbuka gunakan netstat perintah.

Sebagai contoh:

    $ sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

Dalam contoh di atas tiga layanan terikat ke alamat loopback.

Layanan IPv4 yang terikat ke alamat loopback "127.0.0.1" hanya tersedia di komputer lokal. Alamat loopback setara untuk IPv6 adalah ":: 1". Alamat IPv4 "0.0.0.0" berarti "alamat IP apa pun", yang berarti bahwa mesin lain berpotensi terhubung ke salah satu antarmuka jaringan yang dikonfigurasi secara lokal di port tertentu.

Metode lain adalah menggunakan lsof perintah:

    $ sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

Untuk lebih jelasnya lihat man netstat atau man lsof.


22
2017-08-29 21:42



Saya pikir itu -l pilihan adalah daftar LISTENing port. Jadi grep akan berlebihan disini ?! - Alexis Wilke


sudo iptables -L akan mencantumkan aturan port untuk pc Anda. Perhatikan bahwa jika Anda menggunakan firewall ufw atau shorewall, hasilnya mungkin sulit dibaca. Dalam hal ini agak digunakan sudo ufw status sebagai contoh.

Ini tidak terlalu berguna dengan sendirinya karena meskipun port adalah akses terbuka akan tetap ditolak jika tidak ada proses mendengarkan pada port itu.


11
2017-11-05 19:37





Jika Anda mencari monitoring port untuk mesin server atau lokal secara terus-menerus, saya rasa Anda juga dapat menggunakan versi grafis dari nmap i.e Zenmap untuk versi yang lebih terperinci

Zenmap adalah antarmuka pengguna grafis resmi (GUI) untuk Nmap Security Scanner.

Mendukung tersedia (Linux, Windows, Mac OS X, BSD, dll.)

Lihatlah tampilan alat ini:

enter image description here


3
2017-12-06 05:57