Introduzione
Quando si lavora con un sistema Linux, a volte si verificano problemi di rete o è necessario configurare il firewall. In queste situazioni, forse è necessario verificare se sono aperte o meno porte specifiche?
Questo articolo spiegherà i dettagli di diversi modi per capire quali porte sono aperte sul tuo sistema Linux.
Tutti gli esempi in questo tutorial sono stati eseguiti su Ubuntu 20.04.
Cos'è una porta aperta?
Una porta aperta è una porta di rete TCP o UDP che accetta i pacchetti in entrata dall'esterno.
Ad esempio, se un server SSH è installato sul tuo sistema Linux, sarà in ascolto sulla porta 22. Nel caso in cui questa porta sia aperta sul firewall, gli utenti dei sistemi remoti saranno in grado di stabilire una connessione SSH al tuo sistema. Diciamo che la porta 22 è una porta aperta.
Tenendo presente che dovremmo esporre solo le porte necessarie affinché le applicazioni possano funzionare correttamente. Altre porte non necessarie dovrebbero essere chiuse per evitare rischi per la sicurezza.
Utilizzare nmap per controllare le porte aperte
Nmap sta per Network Mapper. È un'utilità utile e potente utilizzata per eseguire la scansione di host e servizi su una rete.
Oltre alla funzione di scansione delle porte host, nmap può anche rilevare gli indirizzi MAC, i sistemi operativi, le versioni del kernel e così via.
Per impostazione predefinita, nmap non è preinstallato su Ubuntu 20.04. Puoi installarlo eseguendo i seguenti comandi:
$ sudo apt update
$ sudo apt install nmap
Verifica che nmap sia installato correttamente:
$ nmap -version
Uscita:
Ora è il momento di usare nmap per controllare le porte di apertura sul tuo sistema. Eseguiamo il comando:
$ sudo nmap -sT -p- 10.128.0.2
Uscita:
In cui:
-sT -p- indica che nmap eseguirà la scansione di tutte le porte TCP.
10.128.0.2 è il tuo indirizzo IP interno del tuo host.
Se desideri eseguire la scansione delle porte UDP, esegui nmap con l'opzione -sU:
$ sudo nmap -sU -p- 10.128.0.2
Uscita:
Utilizzo di netcat per controllare le porte aperte
Netcat è un potente strumento da riga di comando che esegue l'operazione di rete. Utilizza i protocolli TCP e UDP per leggere e scrivere dati attraverso le reti.
Necat può essere utilizzato anche per la scansione e il reindirizzamento delle porte di rete.
Se vuoi controllare le porte aperte nell'intervallo 20-25 su una macchina Ubuntu 20.04 con IP 10.128.0.2, esegui il comando seguente:
$ netcat -z -v 10.128.0.2 20-50
Uscita:
In cui:
-z indica che netcat esegue la scansione solo per le porte aperte
-v invia informazioni dettagliate al terminale
Nel caso in cui desideri mostrare solo le porte aperte, puoi eseguire:
$ netcat -z -v 10.128.0.2 20-80 2>&1 | grep succeeded
Uscita:
Per cercare le porte in UDP, utilizziamo l'opzione -u come segue:
$ netcat -z -v -u 10.128.0.2 20-80 2>&1 | grep succeeded
Uscita:
Conclusione
Questo tutorial ti ha mostrato alcuni strumenti comuni che possono essere usati per controllare le porte aperte su un sistema Linux.
In caso di dubbi, faccelo sapere nella sezione commenti.