Frage Wie kann ich sehen, welche Ports auf meinem Rechner geöffnet sind?


Ich würde gerne sehen, welche Ports auf meinem Rechner offen sind, z. Welche Ports hört meine Maschine? Z.B. Port 80, wenn ich einen Webserver installiert habe, und so weiter.

Gibt es dafür einen Befehl?


113
2017-10-25 12:49


Ursprung




Antworten:


nmap  Install nmap

Nmap ("Network Mapper") ist ein kostenloses und Open-Source-Dienstprogramm für Netzwerk-Exploration oder Sicherheitsüberprüfung

nmap 192.168.1.33 interner PC oder nmap external ip address

Mehr Informationen man nmap


92
2017-10-25 12:55



Vielen Dank, nmap localhost hat super funktioniert. - Jonas
Denken Sie daran, dass es einen Unterschied gibt zwischen nmap localhost und nmap 192.168.0.3 (oder was immer Sie Maschine IP ist) - LassePoulsen
Wenn Sie eine nette GUI für nmap wollen, können Sie 'zenmap' ausprobieren. - htorque
Ich denke Netstat ist eine bessere Antwort darauf. netstat wird auflisten, was das System direkt überwacht, und ohne eine zusätzliche Anwendung zu verwenden oder unnötige Aufrufe über localhost auszuführen oder das Netzwerk zu denken. - Mathieu Trudel-Lapierre
Das ist blöd. Wenn Sie Zugriff auf den Computer haben, verwenden Sie einfach netstat -ln. Sie sehen sofort alle offenen Ports. - Alexis Wilke


Ich habe das immer benutzt:

sudo netstat -ntlp | grep LISTEN

219
2017-08-03 18:06



Du bist ein verrücktes Genie. - Darth Egregious
sudo netstat -ntlp | grep LISTEN ... benutzen sudo sonst ... pid wird nicht gedruckt. - Rafaf Tahsin
-l bereits Filter zum Zuhören. grep LISTEN wird nicht helfen, außer 2 Zeilen Header-Informationen zu verstecken. - Dan Dascalescu


Weitere gute Möglichkeiten, herauszufinden, welche Ports überwacht werden und welche Firewall-Regeln gelten:

  • sudo netstat -tulpn

  • sudo ufw status


53
2017-10-25 14:38



Ich ändere die Antwort auf nmap wieder die Benutzerfreundlichkeit von netstat ist Mist. - Jonas
@ Jonas: siehe meinen Kommentar unter der nmap Antwort. Es werden keine Dienste aufgelistet, die nur an localhost binden. - Dan Dascalescu


Dies ist ausreichend, um zu zeigen, dass ein Prozess die IP-Adresse überwacht 0.0.0.0 (benötigt, so dass es auf jede Anfrage antworten wird) auf Port 80 (Standard-Portnummer des Webservers). In meinem Fall zeigt dies, dass es der Webserver ist lighttpd

$ sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

Wenn Sie später sicherstellen wollen, dass das einzige, was Sie durch Ihre Firewall zulassen, Port 80 ist, verwende ich oft ShieldsUp von www.grc.com, um einen Firewall-Test durchzuführen.


22
2017-11-05 20:03





Um offene Ports aufzulisten, benutzen Sie die netstat Befehl.

Beispielsweise:

    $ sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

Im obigen Beispiel sind drei Dienste an die Loopback-Adresse gebunden.

IPv4-Dienste, die an die Loopback-Adresse "127.0.0.1" gebunden sind, sind nur auf dem lokalen Computer verfügbar. Die entsprechende Loopback-Adresse für IPv6 lautet ":: 1". Die IPv4-Adresse "0.0.0.0" bedeutet "beliebige IP-Adresse", was bedeuten würde, dass andere Maschinen möglicherweise eine Verbindung zu einer der lokal konfigurierten Netzwerkschnittstellen an dem bestimmten Anschluss herstellen könnten.

Eine andere Methode ist die Verwendung der lsof Befehl:

    $ sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

Für weitere Details siehe man netstat oder man lsof.


22
2017-08-29 21:42



Ich dachte das -l Option war zu listen LISTENHäfen. Also wäre der Grep hier überflüssig ?! - Alexis Wilke


sudo iptables -L listet die Portregeln für Ihren PC auf. Beachten Sie, dass bei Verwendung von UFW- oder Shorewall-Firewalls die Ausgabe möglicherweise schwer zu lesen ist. In diesem Fall lieber verwenden sudo ufw status beispielsweise.

Dies ist alleine nicht sehr nützlich, selbst wenn ein Port offen ist, wird der Zugriff weiterhin verweigert, wenn an diesem Port kein Prozess abgehört wird.


11
2017-11-05 19:37





Wenn Sie für die kontinuierliche Überwachung von Ports für Server-Maschinen oder lokale suchen, denke ich, können Sie auch grafische Version von nmap verwenden, d. H. Zenmap für detailliertere Version

Zenmap ist die offizielle grafische Benutzeroberfläche (GUI) für den Nmap Security Scanner.

Unterstützung verfügbar (Linux, Windows, Mac OS X, BSD usw.)

Sehen Sie sich diese Werkzeugansicht an:

enter image description here


3
2017-12-06 05:57