web-dev-qa-db-ja.com

マシンで開いているポートを確認するにはどうすればよいですか?

私のマシンでどのポートが開いているかを知りたい。マシンがリッスンするポート。例えば。 Webサーバーをインストールした場合はポート80など。

これのためのコマンドはありますか?

145
Jonas

nmapInstall nmap

Nmap( "Network Mapper")は、ネットワーク探索またはセキュリティ監査のための無料のオープンソースユーティリティです。

nmap 192.168.1.33内部PCまたはnmap external ip address

詳細情報man nmap

110
hhlp

私はいつもこれを使用しています:

Sudo netstat -ntlp | grep LISTEN
275
SiLeNCeD

どのポートがリッスンしているか、そしてファイアウォールルールが何であるかを見つける他の良い方法:

  • Sudo netstat -tulpn

  • Sudo ufw status

59
nathwill

開いているポートをリストするには、netstatコマンドを使用します。

例えば:

    $ Sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

上記の例では、3つのサービスがループバックアドレスにバインドされています。

ループバックアドレス「127.0.0.1」にバインドされたIPv4サービスは、ローカルマシンでのみ使用可能です。 IPv6の同等のループバックアドレスは「:: 1」です。 IPv4アドレス「0.0.0.0」は「任意のIPアドレス」を意味します。これは、特定のポートでローカルに構成されたネットワークインターフェイスのいずれかに他のマシンが潜在的に接続できることを意味します。

別の方法は、lsofコマンドを使用することです。

    $ Sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

詳細については、man netstatまたはman lsofを参照してください。

27
inetpro

これは、ポート80(標準Webサーバーのポート番号)でIPアドレス0.0.0.0(要求に応答するために必要)をリッスンするプロセスがあることを示すのに十分です。私の場合、これはWebサーバーlighttpdであることを示しています

$ Sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

ファイアウォールで許可するのがポート80のみであることを後で確認したい場合は、www.grc.comのShieldsUpを使用してファイアウォールテストを実行することがよくあります。

24
rstonehouse

Sudo iptables -Lは、PCのポートルールをリストします。 ufwまたはshorewallファイアウォールを使用している場合、出力が読みにくい場合があります。その場合は、たとえばSudo ufw statusを使用します。

ポートが開いている場合でも、そのポートでリッスンするプロセスがない場合はアクセスが拒否されるため、これ自体はあまり役に立ちません。

11
Ciaran Liedeman

サーバーマシンまたはローカルのポートの継続的な監視を探している場合は、グラフィカルバージョンのnmapを使用することもできます。つまり、より詳細なバージョンのZenmap

Zenmapは、Nmap Security Scannerの公式のグラフィカルユーザーインターフェイス(GUI)です。

利用可能なサポート(Linux、Windows、Mac OS X、BSDなど)

このツールビューをご覧ください。

enter image description here

4
Vishal G