Offene und abhörende Ports unter Linux mit netstat und ss überprüfen ⋆ ALexHost SRL

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
06.12.2024

Offene und abhörende Ports unter Linux mit netstat und ss überprüfen

Die Überwachung offener und abgehörter Ports auf einem Linux-System ist für die Sicherheit, die Fehlersuche im Netzwerk und die Systemverwaltung unerlässlich. Wenn Sie wissen, welche Ports von welchen Diensten verwendet werden, können Sie potenzielle Schwachstellen oder unbefugten Zugriff erkennen. Zwei gängige Tools, die für diesen Zweck verwendet werden, sind netstat und ss.

In diesem Artikel wird beschrieben, wie die Befehle netstat und ss verwendet werden, um offene und überwachte Ports auf einem Linux-System zu überprüfen.

1. Ports und ihre Typen verstehen

Bevor wir uns mit den Tools befassen, ist es wichtig, die grundlegenden Arten von Ports zu verstehen, denen Sie begegnen können:

  • Offene Ports: Dies sind Ports, an denen Anwendungen aktiv nach Verbindungen suchen.
  • Überwachten Ports: Dies sind Ports, an die ein Dienst oder eine Anwendung gebunden ist und die aktiv auf eingehenden Netzwerkverkehr warten.
  • Gemeinsame Protokolle:
    • TCP: Transmission Control Protocol (zuverlässig, verbindungsbasiert).
    • UDP: User Datagram Protocol (verbindungslos, weniger zuverlässig, aber schneller).

2. Überprüfen von Ports mit netstat

Was ist netstat?

netstat ist ein klassisches Kommandozeilentool, das Netzwerkstatistiken und Informationen über Netzwerkverbindungen, einschließlich offener und abgehörter Ports, liefert. Obwohl es zu Gunsten neuerer Tools wie ss veraltet ist, wird es immer noch häufig verwendet.

Installieren von netstat

netstat ist Teil des Pakets net-tools. Auf modernen Linux-Distributionen müssen Sie es möglicherweise manuell installieren:

  • Debian/Ubuntu:
    sudo apt install net-tools
  • CentOS/RHEL:
    sudo yum install net-tools

Mit netstat offene und lauschende Ports überprüfen

Um alle überwachenden Ports auf Ihrem System, einschließlich TCP und UDP, zu überprüfen, verwenden Sie den folgenden Befehl:

sudo netstat -tuln
  • t: Zeigt TCP-Ports an.
  • u: UDP-Ports anzeigen.
  • l: Nur lauschende Ports anzeigen.
  • n: Zeigt numerische Adressen anstelle der Auflösung von Hostnamen und Diensten.

Beispiel Ausgabe:

  • Lokale Adresse: Die IP und der Port, an dem der Dienst lauscht.
  • Fremde Adresse: Die IP und der Port des entfernten Clients (für aktive Verbindungen).
  • Zustand: Der Status der Verbindung (z. B. LISTEN für offene Ports).

Filterung bestimmter Ports oder Dienste mit netstat

Sie können die Ausgabe filtern, um sich auf bestimmte Ports oder Dienste zu konzentrieren. Zum Beispiel können Sie nach Ports suchen, die mit HTTP (Port 80) zu tun haben:

sudo netstat -tuln | grep ":80"

Dadurch werden alle Dienste angezeigt, die auf Port 80 warten.

3. Ports mit ss prüfen

Was ist ss?

ss ist ein modernes Dienstprogramm, das bei vielen Linux-Distributionen netstat ersetzt hat. Es ist schneller und effizienter als netstat, insbesondere wenn es um eine große Anzahl von Verbindungen geht. ss kann offene Ports, Netzwerksocket-Informationen und mehr anzeigen.

Ss zum Überprüfen offener und lauschender Ports verwenden

Die Syntax von ss ist der von netstat sehr ähnlich. Um alle lauschenden TCP- und UDP-Ports zu überprüfen, verwenden Sie:

ss -tuln
  • t: TCP-Sockets anzeigen.
  • u: UDP-Sockets anzeigen.
  • l: Nur lauschende Sockets anzeigen.
  • n: Numerische Adressen anzeigen (Hostnamen nicht auflösen).

Beispiel Ausgabe:

Diese Ausgabe zeigt alle überwachenden Ports und deren Status an (ähnlich wie netstat).

Erweiterte ss-Verwendung

ss bietet erweiterte Optionen zum Filtern und Anzeigen von Verbindungen nach verschiedenen Kriterien.

Nur lauschende TCP Ports anzeigen:

ss -tl

Nur abhörende UDP-Ports anzeigen:

ss -ul

Listening Ports nach Prozess-ID (PID) anzeigen:

Um zu sehen, welcher Prozess mit einem überwachenden Anschluss verbunden ist, verwenden Sie:

ss -tulnp

Die Option p zeigt den Prozess an, der den Anschluss verwendet, was bei der Fehlersuche hilfreich ist.

4. Vergleich von netstat und ss

Sowohl netstat als auch ss dienen ähnlichen Zwecken, es gibt jedoch einige erwähnenswerte Unterschiede:

  • Geschwindigkeit und Effizienz: ss ist schneller als netstat und verbraucht weniger Ressourcen. Es kann effizienter mit einer großen Anzahl von Verbindungen umgehen.
  • Verfügbarkeit: ss ist in den meisten modernen Linux-Distributionen standardmäßig enthalten, während netstat auf einigen Systemen die Installation des Pakets net-tools erfordert.
  • Ausgabeformat: Beide liefern detaillierte Informationen über Ports und Verbindungen, aber ss hat mehr Optionen zum Filtern und Anzeigen spezifischer Informationen.

Wann Sie netstat verwenden sollten:

  • Wenn Sie auf älteren Linux-Systemen arbeiten.
  • Wenn Sie mit der netstat-Syntax vertraut sind und nicht umsteigen wollen.

Wann Sie ss verwenden sollten:

  • Wenn Sie eine bessere Leistung benötigen, insbesondere auf Systemen mit einer großen Anzahl von Verbindungen.
  • Für erweiterte Filterung und Netzwerkanalyse.

5. Andere Tools zum Überprüfen offener Ports

Neben netstat und ss gibt es weitere Tools, mit denen Sie offene und überwachte Ports in Linux überprüfen können:

lsof listet offene Dateien auf, zu denen auch Netzwerk-Sockets gehören können. Sie können damit überprüfen, welcher Prozess einen bestimmten Port abhört

sudo lsof -i :80

Dies zeigt Prozesse an, die Port 80 verwenden.

nmap ist ein Netzwerk-Scan-Tool, mit dem Sie nach offenen Ports auf einem System suchen können.

sudo nmap -sT -O localhost

Dieser Befehl scannt TCP-Ports auf dem localhost.

Schlussfolgerung

Die Überwachung offener und abgehörter Ports ist eine wichtige Aufgabe für Systemadministratoren, und Tools wie netstat und ss machen dies einfach. Während netstat auf älteren Systemen noch immer verwendet wird, hat sich ss aufgrund seiner Geschwindigkeit und Effizienz zum bevorzugten Tool entwickelt. Ganz gleich, ob Sie Netzwerkprobleme beheben oder Ihren Linux-Server absichern wollen, diese Tools helfen Ihnen, den Überblick über aktive Dienste zu behalten und sicherzustellen, dass Ihre Ports ordnungsgemäß verwaltet werden.

Verwenden Sie netstat, wenn Sie damit besser vertraut sind, oder wechseln Sie zu ss, um die offenen und lauschenden Ports Ihres Systems schneller und effizienter zu überwachen.

Lassen Sie es mich wissen, wenn Sie weitere Erklärungen oder Hilfe benötigen!

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills