- 17 فبراير 2021
- 353
- 1
- 839
- 93
- الجنس
- ذكر
كيف يمكنني تحديد ما إذا كان المنفذ قيد الاستخدام في نظام Linux أو نظام مشابه لـ Unix؟ كيف يمكنني التحقق من المنافذ التي تستمع على خادم Linux؟ كيف يمكنني التحقق مما إذا كان المنفذ قيد الاستخدام على نظام التشغيل Linux باستخدام CLI؟
من المهم التحقق من المنافذ التي تستمع على واجهات شبكة الخادم. تحتاج إلى الانتباه إلى فتح المنافذ لاكتشاف الاختراق. بصرف النظر عن التطفل ، لأغراض استكشاف الأخطاء وإصلاحها ، قد يكون من الضروري التحقق مما إذا كان المنفذ قيد الاستخدام بالفعل بواسطة تطبيق مختلف على خوادمك. على سبيل المثال ، يمكنك تثبيت خادم Apache و Nginx على نفس النظام. لذلك من الضروري معرفة ما إذا كان Apache أو Nginx يستخدمان منفذ TCP رقم 80/443.
في مجال الشبكات ، وخاصة على مستوى نظام التشغيل لينكس، يعد المنفذ بنية منطقية تحدد عملية / تطبيقًا معينًا أو نوعًا من خدمة الشبكة وكل خدمة شبكة تعمل على نظام Linux تستخدم بروتوكولًا معينًا (الأكثر شيوعًا هو TCP ( بروتوكول التحكم في الإرسال ) و UDP ( بروتوكول مخطط بيانات المستخدم )) ورقم منفذ للتواصل مع العمليات أو الخدمات الأخرى.
netstat (نت ستات وتعني إحصائيات الشبكة) هي أداة سطر أوامر تعرض اتصالات الشبكة (الواردة والصادرة على حد سواء) وجداول التوجيه وعدد من إحصائيات واجهة الشبكة.
وهي متوفرة على أنظمة تشغيل Linux و Unix-like و Windows. يعد netstat أداة قوية ويمكن أن يكون أداة مفيدة لاستكشاف المشكلات المتعلقة بالشبكة وإصلاحها والتحقق من إحصائيات الاتصال.
في هذه المقالة القصيرة ، سنوضح لك كيفية سرد ومراقبة تشغيل منافذ TCP و UDP في الوقت الفعلي مع ملخص مقبس على نظام Linux.
لإدراج جميع المنافذ المفتوحة Open Ports على نظام لينكس ، يمكنك استخدام الأمر netstat أو SS على النحو التالي.
إذا قمت بكتابة netstat -help ، فستحصل على إرشادات الاستخدام التالية.
سرد المنافذ المفتوحة في لينكس
من إخراج الأمر أعلاه، يظهر عمود ما إذا كان المنفذ في حالة الاستماع ( LISTEN ) أم لا.
شرح بارامترات الأمر أعلاه :
-t - يتيح سرد منافذ TCP.
-u - يتيح سرد منافذ UDP.
-l - يطبع مآخذ الاستماع فقط. listening sockets.
-n - يظهر رقم المنفذ.
-p - إظهار العملية واسم البرنامج.
الرموز مستوحات من الوظيفة
t: tcp
u: udp
l: listening ports
p: process
n: network
من المهم أيضًا الإشارة إلى أن الأمر netstat قد تم إهماله وبدلاً من ذلك أخذ الأمر ss مكانه في عرض إحصائيات أكثر تفصيلاً للشبكة.
لاغلاق العملية اضغط على Ctrl+C.
يمكن أيضا استخدام امر التصفية Grep كفلتر لاظهار نتائج وتفاصيل اكثردقة
إذا كان لديك العديد من الاتصالات الجارية وكنت مهتمًا بالبحث عن أحد عناوين IP ، فيمكنك استخدام grep آخر.
أو يمكنك استخدام البراماتر -l (حرف L صغير) لإظهار كل مآخذ الاستماع.
استفد من grep لتصفية النتائج.
المثال أدناه هو لـ PID 3937
كما ترى ، يتم استخدام المنفذ 80 لـ PID 3937.
تحقق بسرعة من جدول التوجيه routing table.
استخدام PID بواسطة رقم المنفذ
سهل جدا لاستكشاف مشكلة تعارض المنفذ. لنفترض أنك تحاول بدء تشغيل خادم Apache أو Nginx ، والذي يستمع إلى المنفذ 80 ولكن لا يمكنه ذلك لأن بعض العمليات الأخرى تستخدم المنفذ 80 بالفعل.
ويمكنك أن ترى أن PID 3937 يستخدم هذا المنفذ.
إذا كنت تستخدم AIX ، إذن
بمجرد الحصول على hexadecimal ، يمكنك تنفيذ ما يلي للحصول على العملية التي تحتفظ برقم المنفذ.
عندما يتوقف عن التحديث ، فأعلم أنه قد تعطل.
يعد netstat أحد الأوامر المستخدمة على نطاق واسع بواسطة مسؤول النظام وآمل أن تعطيك الأمثلة المذكورة أعلاه فكرة عما يمكنك فعله به.
من المهم التحقق من المنافذ التي تستمع على واجهات شبكة الخادم. تحتاج إلى الانتباه إلى فتح المنافذ لاكتشاف الاختراق. بصرف النظر عن التطفل ، لأغراض استكشاف الأخطاء وإصلاحها ، قد يكون من الضروري التحقق مما إذا كان المنفذ قيد الاستخدام بالفعل بواسطة تطبيق مختلف على خوادمك. على سبيل المثال ، يمكنك تثبيت خادم Apache و Nginx على نفس النظام. لذلك من الضروري معرفة ما إذا كان Apache أو Nginx يستخدمان منفذ TCP رقم 80/443.
في مجال الشبكات ، وخاصة على مستوى نظام التشغيل لينكس، يعد المنفذ بنية منطقية تحدد عملية / تطبيقًا معينًا أو نوعًا من خدمة الشبكة وكل خدمة شبكة تعمل على نظام Linux تستخدم بروتوكولًا معينًا (الأكثر شيوعًا هو TCP ( بروتوكول التحكم في الإرسال ) و UDP ( بروتوكول مخطط بيانات المستخدم )) ورقم منفذ للتواصل مع العمليات أو الخدمات الأخرى.
netstat (نت ستات وتعني إحصائيات الشبكة) هي أداة سطر أوامر تعرض اتصالات الشبكة (الواردة والصادرة على حد سواء) وجداول التوجيه وعدد من إحصائيات واجهة الشبكة.
وهي متوفرة على أنظمة تشغيل Linux و Unix-like و Windows. يعد netstat أداة قوية ويمكن أن يكون أداة مفيدة لاستكشاف المشكلات المتعلقة بالشبكة وإصلاحها والتحقق من إحصائيات الاتصال.
في هذه المقالة القصيرة ، سنوضح لك كيفية سرد ومراقبة تشغيل منافذ TCP و UDP في الوقت الفعلي مع ملخص مقبس على نظام Linux.
لإدراج جميع المنافذ المفتوحة Open Ports على نظام لينكس ، يمكنك استخدام الأمر netstat أو SS على النحو التالي.
إذا قمت بكتابة netstat -help ، فستحصل على إرشادات الاستخدام التالية.
أوامر Netstat
باستخدام اداة netstat
يمكن كتابة الامر نفسه لكن بشكل اخر
او
باستخدام اداة SS
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
سرد المنافذ المفتوحة في لينكس
من إخراج الأمر أعلاه، يظهر عمود ما إذا كان المنفذ في حالة الاستماع ( LISTEN ) أم لا.
شرح بارامترات الأمر أعلاه :
-t - يتيح سرد منافذ TCP.
-u - يتيح سرد منافذ UDP.
-l - يطبع مآخذ الاستماع فقط. listening sockets.
-n - يظهر رقم المنفذ.
-p - إظهار العملية واسم البرنامج.
الرموز مستوحات من الوظيفة
t: tcp
u: udp
l: listening ports
p: process
n: network
راقب البورتات المفتوحة TCP و UDP في الوقت الحقيقي
لمشاهدة منافذ TCP و UDP في الوقت الفعلي ، يمكنك تشغيل أداة netstat أو ss باستخدام الأداة المساعدة watch كما هو موضح.من المهم أيضًا الإشارة إلى أن الأمر netstat قد تم إهماله وبدلاً من ذلك أخذ الأمر ss مكانه في عرض إحصائيات أكثر تفصيلاً للشبكة.
باستخدام اداة netstat و watch
أو باستخدام اداة SS و watch
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
لاغلاق العملية اضغط على Ctrl+C.
يمكن أيضا استخدام امر التصفية Grep كفلتر لاظهار نتائج وتفاصيل اكثردقة
اتصال مؤسس Established Connection
إذا كنت تبحث عن جميع الاتصالات التي تم إنشاؤها من الخادم.إذا كان لديك العديد من الاتصالات الجارية وكنت مهتمًا بالبحث عن أحد عناوين IP ، فيمكنك استخدام grep آخر.
انتظار الاتصال Listening Connection
لنفترض أنك بدأت بعض الخدمات ، ومن المفترض أن تستمع إلى عنوان IP معين: المنفذ ، سيكون هذا مفيدًا للتحقق.أو يمكنك استخدام البراماتر -l (حرف L صغير) لإظهار كل مآخذ الاستماع.
استفد من grep لتصفية النتائج.
رقم المنفذ المستخدم بواسطة PID
أنت تعلم أن التطبيق الخاص بك بدأ وله مقبض PID (معرف العملية) ولكنك غير متأكد من رقم المنفذ الذي يستخدمه.المثال أدناه هو لـ PID 3937
كما ترى ، يتم استخدام المنفذ 80 لـ PID 3937.
كافة إحصائيات البروتوكولات
هل تواجه حالات انقطاع متكررة بسبب تجاهل الحزمة؟ -s ستظهر لك الوسيطة الإحصائيات العامة حيث يمكنك الانتباه إلى حزم الرسائل المهملة.معلومات توجيه Kernel
هل تواجه مشكلة في التوجيه؟ أو الاتصال لا يعمل كما هو متوقع بسبب اتصال ينتقل عبر مسار مختلف؟تحقق بسرعة من جدول التوجيه routing table.
استخدام PID بواسطة رقم المنفذ
سهل جدا لاستكشاف مشكلة تعارض المنفذ. لنفترض أنك تحاول بدء تشغيل خادم Apache أو Nginx ، والذي يستمع إلى المنفذ 80 ولكن لا يمكنه ذلك لأن بعض العمليات الأخرى تستخدم المنفذ 80 بالفعل.
ويمكنك أن ترى أن PID 3937 يستخدم هذا المنفذ.
إذا كنت تستخدم AIX ، إذن
سيعرض هذا عنوان كتلة التحكم في البروتوكول بالنظام الست عشري hexadecimal
بمجرد الحصول على hexadecimal ، يمكنك تنفيذ ما يلي للحصول على العملية التي تحتفظ برقم المنفذ.
قائمة واجهات الشبكة Network Interfaces
هل لديك واجهات إيثرنت متعددة؟ أو لست متأكدًا وتريد معرفة ذلك؟الانصات المستمر Continuous Listening
خيار ممتاز عند استكشاف الأخطاء وإصلاحها او تعطل الخدمات ذات الصلة. لنفترض أن أحد التطبيقات يتعطل بشكل عشوائي كل بضع دقائق. لكن ، لست متأكدا متى بالضبط. يمكنك استخدام البارامتر -c التي ستظهر النتائج باستمرار.عندما يتوقف عن التحديث ، فأعلم أنه قد تعطل.
يعد netstat أحد الأوامر المستخدمة على نطاق واسع بواسطة مسؤول النظام وآمل أن تعطيك الأمثلة المذكورة أعلاه فكرة عما يمكنك فعله به.