Bilgisayarımdaki açık/kapalı portları nasıl kontrol edebilirim?
Komut satırında netstat -a
kullandım.
Bunun için yararlı olan netstat
için birkaç parametre vardır:
veya
--listening` sadece o anda gelen bağlantıları dinleyen soketleri gösterir.veya
--all` o anda kullanımda olan tüm soketleri gösterir.veya
--tcp` tcp soketlerini gösterir.-u
veya --udp
udp soketlerini gösterir.-n
veya --numeric
dns'de çözümlemek ve /etc/services'e bakmak yerine ana bilgisayarları ve portları sayı olarak gösterir.İstediğinizi elde etmek için bunların bir karışımını kullanırsınız. Şu anda hangi bağlantı noktası numaralarının kullanıldığını öğrenmek için bunlardan birini kullanın:
netstat -atn # tcp için
netstat -aun # udp için
netstat -atun # Her ikisi için
Çıktıda belirtilen tüm bağlantı noktaları ya gelen bağlantıyı dinliyor ya da bir eşe bağlı olarak kullanılıyor** diğerleri kapalı. TCP ve UDP portları 16 bit genişliğindedir (1-65535 arasında giderler)
** Eşe bağlanıyor/bağlantıyı kesiyor da olabilirler.
Bu komutu kullanabilirsiniz:
netstat -tulnp | grep <port no>
Eğer bir işlem gösteriyorsa kullanılmıştır. Çıktı yoksa kapalıdır (kullanılmaz).
Port durumu "LISTENING" portun açık olduğunu gösteriyor mu?
Evet. Bu, bazı hizmetlerin gelen bağlantı için bilgisayarınızdaki bu bağlantı noktasını dinlediği, yani bu bağlantı noktasının yeni bağlantılar kurmak için açık olduğu anlamına gelir.
Çıktıda gösterilmeyen herhangi bir bağlantı noktası kapalı olduğunu gösteriyor mu?
Evet. Netstat -a`nın tüm aktif (dinleyen) ve pasif (dinlemeyen) bağlantıları, yani hem sunucu (bazı hizmetler farklı bir makineden/süreçten gelen bağlantılar için bu bağlantı noktalarını dinler) hem de kurulu (ana bilgisayarın/hizmetin sunucu veya istemci olmasına bakılmaksızın bu bağlantı noktalarında bağlantılar kurulur) olarak hareket eden bağlantı noktalarını göstereceğini unutmayın.
Tüm TCP ve UDP portları soket adı verilen bir kategoriye aittir ve bunlardan çok sayıda vardır. Soket bilgilerini görüntülemek için man ss
seçeneğini kontrol edebilirsiniz.