Una porta è un numero logico assegnato a un processo in esecuzione su Linux. La porta può essere definita come un numero intero compreso tra 0 a 65535 . Porte con numeri 0–1023 sono chiamate porte di sistema o note, mentre le porte con i numeri 49152-65535 sono chiamate porte dinamiche, private o effimere. Se sei un amministratore di sistema Linux, dovresti avere le conoscenze per scoprire quali porte sono aperte e in esecuzione su un sistema remoto. Esistono diversi modi per trovare una porta aperta su Linux.
In questo post, mostreremo i modi più affidabili per trovare una porta aperta su un sistema Linux remoto.
Prerequisiti
- Un server che esegue Linux sulla piattaforma Atlantic.Net Cloud
- Una password di root configurata sul tuo server
Crea server cloud Atlantic.Net
Per prima cosa, accedi al tuo server Atlantic.Net Cloud. Crea un nuovo server, scegliendo qualsiasi sistema operativo Linux con almeno 1 GB di RAM. Collegati al tuo Cloud Server tramite SSH e accedi utilizzando le credenziali evidenziate in alto nella pagina.
Trova una porta aperta usando il comando Netcat
Netcat è un'utilità della riga di comando Linux utilizzata per leggere e scrivere dati attraverso connessioni di rete utilizzando il protocollo TCP o UDP. Ci consente anche di trovare porte aperte su un sistema Linux remoto.
Per i sistemi operativi basati su Ubuntu e Debian, installa l'utilità Netcat utilizzando il comando seguente:
apt-get install netcat -y
Per i sistemi operativi RHEL, CentOS, Fedora e Rocky Linux, installa l'utilità Netcat utilizzando il comando seguente:
dnf install nc -y
La sintassi di base per utilizzare il comando Netcat è mostrata di seguito:
nc [-options] [host_name or ip] [port_number]
Ad esempio, per verificare se la porta 80 è aperto sull'host remoto 172.20.10.2 , esegui il comando seguente:
nc -zv 172.20.10.2 80
Se la porta 80 è aperta su un host remoto, otterrai il seguente output:
Connection to 172.20.10.2 80 port [tcp/http] succeeded!
Dove :
- -z :imposta nc per cercare semplicemente i demoni in ascolto.
- -v :mostra l'output in modalità dettagliata.
Puoi anche specificare un intervallo di porte da scansionare:
nc -zv 172.20.10.2 40-80
Il comando precedente eseguirà la scansione di tutte le porte comprese tra 40 e 80.
Trova una porta aperta usando il comando Nmap
Nmap è un'utilità da riga di comando potente e molto popolare utilizzata per eseguire attività relative alla rete. Per impostazione predefinita, l'utilità Nmap non è inclusa nel sistema Linux. Dovrai installarlo manualmente utilizzando il gestore pacchetti.
Per i sistemi operativi basati su Ubuntu e Debian, installa l'utilità Nmap utilizzando il comando seguente:
apt-get install namp -y
Per i sistemi operativi RHEL, CentOS, Fedora e Rocky Linux, installa l'utilità Nmap utilizzando il comando seguente:
dnf install nmap -y
La sintassi di base per utilizzare il comando Nmap è mostrata di seguito:
nmap [-options] [HostName or IP] [-p] [PortNumber]
Ad esempio, per ottenere un elenco di tutte le porte aperte su un host remoto 172.20.10.2 , esegui il comando seguente:
nmap 172.20.10.2
Dovresti vedere tutte le porte aperte nel seguente output:
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:05 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.000078s latency). Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 23/tcp open telnet 80/tcp open http 7070/tcp open realserver Nmap done: 1 IP address (1 host up) scanned in 0.88 seconds
Se vuoi controllare se una particolare porta è aperta sull'host remoto, usa il -p opzione:
nmap -Pn -p 80 172.20.10.2
Otterrai il seguente output:
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:08 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.00011s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
Trova una porta aperta usando il comando Telnet
Telnet è un altro protocollo di rete utilizzato per accedere virtualmente a un computer remoto. Consente inoltre di trovare porte aperte su sistemi remoti. Puoi installarlo manualmente utilizzando il gestore pacchetti.
Per i sistemi operativi basati su Ubuntu e Debian, installa l'utilità Telnet utilizzando il comando seguente:
apt-get install telnet -y
Per i sistemi operativi RHEL, CentOS, Fedora e Rocky Linux, installa l'utilità Telnet utilizzando il comando seguente:
dnf install telnet -y
La sintassi di base per utilizzare il comando Telnet è mostrata di seguito:
telnet [HostName or IP] [PortNumber]
Ad esempio, per verificare se la porta 22 è aperto su un host remoto 172.20.10.2 , esegui il comando seguente:
telnet 172.20.10.2 22
Se porta 22 è aperto, otterrai il seguente output:
Trying 172.20.10.2... Connected to 172.20.10.2. Escape character is '^]'. SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.6
Se porta 22 non è aperto, otterrai il seguente output:
Trying 172.20.10.2... telnet: Unable to connect to remote host: Connection refused
Conclusione
In questa guida abbiamo mostrato come trovare una porta aperta su una macchina remota utilizzando diversi comandi. Ora puoi scegliere il tuo strumento preferito per scansionare il sistema remoto e trovare una porta aperta. Provalo sull'hosting VPS di Atlantic.Net!