Una porta di rete , noto semplicemente come Porta , è un numero logico assegnato a un processo in esecuzione su qualsiasi macchina. Sappiamo che su Internet (o su qualsiasi rete) una macchina è identificata dal suo nome host .
Il nome host può essere semplicemente l'indirizzo IP della macchina o un nome di dominio completo. Un numero di porta viene assegnato a ciascun programma in esecuzione sulla macchina host; quindi la macchina client può accedere al programma sull'host.
Oggi impareremo come verificare se una determinata porta è aperta su un sistema Linux remoto.
Installa Nmap in Linux
L'utilità 'Nmap ' è lo strumento da riga di comando più popolare e molto robusto e pratico per le attività relative alla rete. Puoi installarlo utilizzando apt package manager su Ubuntu e altri Debian sistemi basati.
$ sudo apt install nmap
In basato su Red Hat sistemi, puoi usare yum o dnf per installarlo:
$ sudo yum install nmap Or $ sudo dnf install nmap
Ora esegui 'nmap -v ' per verificare se è stato installato.
$ nmap -v
Verifica porte aperte in Linux remoto
Una volta installato, possiamo eseguirlo per ottenere le porte aperte in un sistema. Per ottenere un elenco di tutte le porte aperte su un host Linux remoto, eseguire:
$ nmap hostname/domainname
Ad esempio, per controllare le porte aperte su linuxshelltips.com , esegui:
$ nmap linuxshelltips.com
Come puoi vedere, ci sono solo 2 porte aperte:la porta 80 utilizzato da HTTP e porta 443 utilizzato da HTTPS . Questa è una configurazione corretta per qualsiasi sito Web o server Web; per mantenere aperto solo HTTP e HTTPS e chiudere tutte le altre porte e impedire l'accesso illegale.
Tuttavia, questo non eseguirà la scansione di tutte le porte; infatti, scansiona il 1000 numeri di porta più comunemente usati. Per scansionare tutte le porte, eseguilo con il '-p-' argomento.
$ nmap -p- hostname
Tieni presente che l'esecuzione dell'operazione richiederà molto tempo per ovvi motivi.
Verifica che una porta particolare sia aperta su Linux remoto
Ora, per verificare se una determinata porta è aperta sull'host, esegui:
$ nmap -Pn -p port_number hostname
Ad esempio, per cercare il numero di porta 22 , che è il numero di porta comunemente usato per SSH , esegui:
$ nmap -Pn -p 22 linuxshelltips.com
Puoi vedere che lo stato del numero di porta viene mostrato come "filtrato '. Questo stato significa che il particolare numero di porta è bloccato da un firewall o da un blocco simile e quindi non è possibile determinare se la porta è aperta o chiusa.
Se è determinabile da Nmap che la porta è chiusa, lo stato apparirà come "Chiuso '. Di solito, ogni sito Web avrà un firewall o un software simile per impedire la scansione delle porte e il rilevamento della rete; strumenti solitamente utilizzati dagli hacker con intenti dannosi.
Conclusione
Abbiamo appreso dello strumento "Nmap ' e come può essere utilizzato per verificare la presenza di porte aperte in un host Linux remoto. Ci sono molte cose simili che possono essere fatte con Nmap , e in realtà, un buon sito web o host web è quello che impedisce a Nmap di scansionarlo!
Se hai domande o feedback, faccelo sapere nei commenti qui sotto!