はじめに
Linucレベル1 102試験対策用です。
ポートを確認するのに使用するコマンドが複数あり、覚えるのが大変だったのでまとめてみました。
ポートとは
コンピュータが通信に使用するプログラムを識別するために使う番号。代表的なポート番号は以下。
ポート番号 | サービス/プロトコル |
---|---|
22 | SSH |
23 | Telnet |
25 | SMTP |
53 | DNS |
80 | HTTP |
123 | NTP |
443 | HTTPS |
ポートを確認するコマンド
ss
ネットワークのソケットの情報を表示する。
最近のディストリビューションではnetstatコマンドに代わってssコマンドの使用が推奨されている。
オプション | 説明 |
---|---|
-a | 全てのソケット情報を表示 |
-n | アドレスやポートを数値で表示 |
-l | 待受けている(リッスン)ポートを表示 |
-p | PIDとプロセス名も表示 |
netstat
有効なネットワーク接続や開いているソケットの情報を表示する。
オプションの一部はssコマンドと同じ。
オプション | 説明 |
---|---|
-a | 全てのソケット情報を表示 |
-n | アドレスやポートを数値で表示 |
-l | 待受けている(リッスン)ポートを表示 |
-p | PIDとプロセス名も表示 |
-i | ネットワークインターフェースの状態を表示 |
-r | ルーティーングテーブルも表示 |
lsof
プロセスが開いているファイルを表示したり開いているポートを確認する。
こちらはローカルホストを対象にポートを確認することができる。
オプション | 説明 |
---|---|
-i | 開いているポートの情報を表示 |
-i:ポート番号 | 指定したポート番号が使われている通信を表示 |
nmap
リモートホストで開いているポートを確認する。
ちなみに攻撃者がネットワーク経由で開いているポートを確認する行為をポートスキャンという。
おわりに
オプションも種類があるので、全てを暗記するのはだいぶ難しい。
説明と紐づけて理解できるように、実践で使おうと思います。
参考
Linucレベル1 小豆本
https://www.linuxmaster.jp/linux_skill/2009/02/linux-4.html#chapter-7
Comments
Let's comment your feelings that are more than good