はじめに
Linucレベル1 102試験対策用です。
ポートを確認するのに使用するコマンドが複数あり、覚えるのが大変だったのでまとめてみました。
ポートとは
コンピュータが通信に使用するプログラムを識別するために使う番号。代表的なポート番号は以下。
| ポート番号 | サービス/プロトコル |
|---|---|
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 53 | DNS |
| 80 | HTTP |
| 123 | NTP |
| 443 | HTTPS |
ポートを確認するコマンド
ss
ネットワークのソケットの情報を表示する。
最近のディストリビューションではnetstatコマンドに代わってssコマンドの使用が推奨されている。
| オプション | 説明 |
|---|---|
| -a | 全てのソケット情報を表示 |
| -n | アドレスやポートを数値で表示 |
| -l | 待受けている(リッスン)ポートを表示 |
| -p | PIDとプロセス名も表示 |
netstat
有効なネットワーク接続や開いているソケットの情報を表示する。
オプションの一部はssコマンドと同じ。
| オプション | 説明 |
|---|---|
| -a | 全てのソケット情報を表示 |
| -n | アドレスやポートを数値で表示 |
| -l | 待受けている(リッスン)ポートを表示 |
| -p | PIDとプロセス名も表示 |
| -i | ネットワークインターフェースの状態を表示 |
| -r | ルーティーングテーブルも表示 |
lsof
プロセスが開いているファイルを表示したり開いているポートを確認する。
こちらはローカルホストを対象にポートを確認することができる。
| オプション | 説明 |
|---|---|
| -i | 開いているポートの情報を表示 |
| -i:ポート番号 | 指定したポート番号が使われている通信を表示 |
nmap
リモートホストで開いているポートを確認する。
ちなみに攻撃者がネットワーク経由で開いているポートを確認する行為をポートスキャンという。
おわりに
オプションも種類があるので、全てを暗記するのはだいぶ難しい。
説明と紐づけて理解できるように、実践で使おうと思います。
参考
Linucレベル1 小豆本
https://www.linuxmaster.jp/linux_skill/2009/02/linux-4.html#chapter-7