it-swarm.com.de

Wie kann ich sehen, welche Ports auf meinem Computer geöffnet sind?

Ich möchte sehen, welche Ports auf meinem Computer geöffnet sind, z. Welche Ports mein Rechner abhört. Z.B. Port 80, wenn ich einen Webserver installiert habe, und so weiter.

Gibt es einen Befehl dafür?

145
Jonas

nmapInstall nmap

Nmap ("Network Mapper") ist ein kostenloses Open-Source-Dienstprogramm für die Netzwerkerkundung oder Sicherheitsüberwachung

nmap 192.168.1.33 interner PC oder nmap external ip address

weitere Informationen man nmap

110
hhlp

Ich habe das immer benutzt:

Sudo netstat -ntlp | grep LISTEN
275
SiLeNCeD

Weitere gute Möglichkeiten, um herauszufinden, welche Ports aufgelistet sind und welche Firewall-Regeln gelten:

  • Sudo netstat -tulpn

  • Sudo ufw status

59
nathwill

Verwenden Sie den Befehl netstat, um die offenen Ports aufzulisten.

Zum Beispiel:

    $ Sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

Im obigen Beispiel sind drei Dienste an die Loopback-Adresse gebunden.

An die Loopback-Adresse "127.0.0.1" gebundene IPv4-Dienste sind nur auf dem lokalen Computer verfügbar. Die entsprechende Loopback-Adresse für IPv6 lautet ":: 1". Die IPv4-Adresse "0.0.0.0" bedeutet "Beliebige IP-Adresse". Dies bedeutet, dass andere Computer möglicherweise eine Verbindung zu einer der lokal konfigurierten Netzwerkschnittstellen auf dem bestimmten Port herstellen können.

Eine andere Methode ist die Verwendung des Befehls lsof:

    $ Sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

Weitere Einzelheiten finden Sie unter man netstat oder man lsof.

27
inetpro

Dies reicht aus, um zu zeigen, dass ein Prozess die IP-Adresse 0.0.0.0 an Port 80 (Standard-Webserver-Portnummer) überwacht (erforderlich, damit alle Anforderungen beantwortet werden). In meinem Fall zeigt dies, dass es sich um den Webserver lighttpd handelt.

$ Sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

Wenn Sie später sicherstellen möchten, dass das einzige, was Sie durch Ihre Firewall zulassen, Port 80 ist, verwende ich häufig ShieldsUp von www.grc.com, um einen Firewall-Test durchzuführen.

24
rstonehouse

Sudo iptables -L listet die Portregeln für Ihren PC auf. Beachten Sie, dass bei Verwendung von UFW- oder Shorewall-Firewalls die Ausgabe möglicherweise schwer lesbar ist. Verwenden Sie in diesem Fall stattdessen beispielsweise Sudo ufw status.

Dies ist für sich genommen nicht sehr nützlich, da der Zugriff auf einen offenen Port immer noch verweigert wird, wenn kein Prozess auf diesen Port wartet.

11
Ciaran Liedeman

Wenn Sie auf der Suche nach einer kontinuierlichen Überwachung der Ports für Server-Computer oder lokal sind, können Sie meiner Meinung nach auch eine grafische Version von nmap verwenden, d. H. Zenmap, um eine detailliertere Version zu erhalten

Zenmap ist die offizielle grafische Benutzeroberfläche (GUI) für den Nmap Security Scanner.

Unterstützungen verfügbar (Linux, Windows, Mac OS X, BSD usw.)

Schauen Sie sich diese Werkzeugansicht an:

enter image description here

4
Vishal G