நெட்வொர்க்கிங்கில், ஒரு துறைமுகம் ஒரு சுவாரஸ்யமான அம்சம். இலக்கு பயன்பாடு அல்லது சேவையை அடையாளம் காண நெட்வொர்க் போக்குவரத்துக்கு இது ஒரு வழியாகும். ஒவ்வொரு செயல்முறை/சேவைக்கும் அதன் தனித்துவமான துறைமுகம் கிடைக்கும். ஒரு துறைமுகம் எப்போதும் நெறிமுறையுடன் ஹோஸ்டின் ஐபி முகவரியுடன் தொடர்புடையதாக இருக்கும்.
துறைமுகம் என்றால் என்ன என்பதை விவரிக்க இது எனக்கு மிகவும் பிடித்த உருவகம். சரக்கு ஏற்றப்பட்ட ஒரு கப்பலை கற்பனை செய்து பாருங்கள், அது தொலைதூர தேசத்திற்கு பயணிக்கும். இலக்கை சரியாக அடைய என்ன தகவல் தேவை? எளிமைக்காக, அதற்கு நாடு (ஐபி முகவரி) மற்றும் தேவை என்று சொல்லலாம் துறைமுகம் கப்பல் நிறுத்தப்படும்.
இந்த வழிகாட்டியில், லினக்ஸில் திறந்த துறைமுகங்களை எவ்வாறு பட்டியலிடுவது என்று பாருங்கள்.
லினக்ஸில் துறைமுகங்கள்
துறைமுகங்கள் தகவல்தொடர்பு முனையமாக செயல்படுகின்றன. இது 16-பிட் எண் (தசமத்தில் 0 முதல் 65535 வரை). வரம்பு பெரியதாக இருந்தாலும், பயன்பாட்டின் எளிமைக்காக, துறைமுகங்கள் மூன்று வகைகளாக வகைப்படுத்தப்படுகின்றன. ஒவ்வொரு வகையும் துறைமுக மதிப்பின் வரம்பாக பெயரிடப்பட்டுள்ளது:
- 0 முதல் 1023 வரை: இவை நன்கு அறியப்பட்ட துறைமுகங்கள், சிஸ்டம் போர்ட்கள் என்றும் அழைக்கப்படுகின்றன, அவை பல்வேறு வகையான நெட்வொர்க் சேவைகளை வழங்கும் சிஸ்டம் செயல்முறைகளுக்கு ஒதுக்கப்பட்டுள்ளன. நன்கு அறியப்பட்ட துறைமுகத்துடன் பிணைக்க, ஒரு செயல்முறைக்கு சூப்பர் யூசர் சலுகை இருக்க வேண்டும்.
- 1024 முதல் 49151: இவை குறிப்பிட்ட சேவைகளுக்காக IANA ஆல் நியமிக்கப்பட்ட பயனர் துறைமுகங்கள் என்றும் அழைக்கப்படும் பதிவு செய்யப்பட்ட துறைமுகங்கள் ஆகும். வேண்டுகோளின் பேரில், ஒரு செயல்முறை அவர்களை அணுகலாம். பெரும்பாலான அமைப்புகளின் விஷயத்தில், இந்த துறைமுகங்களைப் பயன்படுத்த எந்த சூப்பர் யூசர் சலுகையும் தேவையில்லை.
- 49152 முதல் 65535: இவை டைனமிக் துறைமுகங்கள், தனியார் துறைமுகங்கள் என்றும் அழைக்கப்படுகின்றன. இந்த துறைமுகங்களை IANA உடன் பதிவு செய்ய முடியாது. இந்த துறைமுகங்கள் தனியார் அல்லது தனிப்பயனாக்கப்பட்ட சேவைகளைப் பயன்படுத்தத் திறந்திருக்கும், மேலும் அவை தானாகவே தற்காலிக துறைமுகங்களாக ஒதுக்கப்படலாம் (ஐபி பயன்படுத்தும் குறுகிய கால துறைமுகங்கள்).
லினக்ஸில், திறந்த துறைமுகங்களைச் சரிபார்க்க பல வழிகள் உள்ளன. இயல்பாக, எந்த ஒரு போர்ட்டும் ஒரு ஆப் பயன்படுத்தாவிட்டால் அது மூடப்படும். ஒரு துறைமுகம் திறந்திருந்தால், அது ஒரு சேவை/செயல்முறைக்கு ஒதுக்கப்பட வேண்டும்.
திறந்த துறைமுகங்களை பட்டியலிடுங்கள்
எந்த துறைமுகங்கள் திறந்திருக்கும் என்பதை விட எந்த துறைமுகங்கள் பயன்பாட்டில் உள்ளன என்பதை அடையாளம் காண்பது எளிது. அதனால்தான் பின்வரும் பிரிவில் தற்போது பயன்பாட்டில் உள்ள அனைத்து துறைமுகங்களையும் பட்டியலிடும் முறைகள் இடம்பெறும். லினக்ஸில், பணிக்கு பல கருவிகள் உள்ளன. அவற்றில் பெரும்பாலானவை எந்த லினக்ஸ் டிஸ்ட்ரோவிலும் உள்ளமைக்கப்பட்டவை.
எந்தெந்த துறைமுகங்கள் தற்போது திறக்கப்பட்டுள்ளன என்பதைக் கற்றுக்கொள்வது பல்வேறு சூழ்நிலைகளில் பயனுள்ளதாக இருக்கும். ஒரு குறிப்பிட்ட பயன்பாட்டிற்கு ஒரு பிரத்யேக துறைமுகத்தை உள்ளமைக்க முடியும். ஒரு திறந்த துறைமுகம் நெட்வொர்க்கில் ஊடுருவலுக்கான வலுவான அடையாளமாக இருக்கலாம்.
பின்வரும் முறைகள் உபுண்டு 20.04.1 LTS இல் நிரூபிக்கப்பட்டுள்ளன.
/Etc /சேவைகளிலிருந்து நெறிமுறைகள் மற்றும் திறந்த துறைமுகங்களைப் பட்டியலிடுங்கள்
/Etc /services கோப்பில் தற்போது இயங்கும் சேவைகள் பற்றிய தகவல்கள் உள்ளன. இது ஒரு பெரிய கோப்பு, அதனால் சோர்வடைய தயாராக உள்ளது.
$பூனை /முதலியன/சேவைகள்| குறைவாக
நெட்ஸ்டாட் பயன்படுத்தி திறந்த துறைமுகங்களை பட்டியலிடுங்கள்
நெட்ஸ்டாட் கருவி TCP, ரூட்டிங் அட்டவணைகள் மற்றும் பல்வேறு நெட்வொர்க் இடைமுகங்களுக்கான நெட்வொர்க் இணைப்புகளைக் காண்பிப்பதற்கான ஒரு பயன்பாடாகும். இது நெட்வொர்க் நெறிமுறை புள்ளிவிவரங்களையும் வழங்குகிறது. நெட்ஸ்டாட்டைப் பயன்படுத்துவதன் மூலம், கணினியின் அனைத்து திறந்த துறைமுகங்களையும் நாம் பட்டியலிடலாம்.
பின்வரும் netstat கட்டளையை இயக்கவும்:
$நெட்ஸ்டாட் -அது
இந்த கட்டளையில் நாங்கள் பயன்படுத்திய அனைத்து கொடிகளின் விரைவான முறிவைப் பெறுவோம்.
- க்கு : அனைத்து சாக்கெட்டுகளையும் காட்ட netstat க்கு சொல்கிறது
- டி : TCP போர்ட்களை பட்டியலிட netstat க்கு சொல்கிறது
- u : யுடிபி துறைமுகங்களை பட்டியலிட நெட்ஸ்டாட் சொல்கிறது
நெட்ஸ்டாட் கட்டளையின் மற்றொரு மாறுபாடு இங்கே:
$நெட்ஸ்டாட் -lntu
கட்டளையில் இரண்டு புதிய கொடிகள் பயன்படுத்தப்படுகின்றன. அவர்களின் கருத்து என்ன?
- தி : கேட்கும் சாக்கெட்டுகளை மட்டும் அச்சிட நெட்ஸ்டாட் சொல்கிறது
- என் : போர்ட் எண்ணைக் காட்ட netstat க்கு சொல்கிறது
ஒரு போர்ட்டைப் பயன்படுத்தும் செயல்முறையின் PID ஐக் காட்ட, -p கொடியைப் பயன்படுத்தவும்:
$நெட்ஸ்டாட் -இன்டப்
Ss பயன்படுத்தி திறந்த துறைமுகங்களை பட்டியலிடுங்கள்
எஸ்எஸ் கருவி சாக்கெட்டை ஆய்வு செய்வதற்கான ஒரு பயன்பாடாகும். அதன் பயன்பாடு நெட்ஸ்டாட் போன்றது.
திறந்த துறைமுகங்களை பட்டியலிட, பின்வரும் ss கட்டளையை இயக்கவும்:
$எஸ்.எஸ்-lntu
கொடிகள் நெட்ஸ்டாட் போன்றது. அவர்கள் விவரிக்கும் செயல்பாடுகளும் மிகவும் ஒத்தவை.
- தி : கேட்கும் சாக்கெட்டுகளை காண்பிக்க எஸ்எஸ் சொல்கிறது
- என் : சேவைப் பெயர்களைத் தீர்க்க முயற்சிக்க வேண்டாம் என்று எஸ்எஸ் சொல்கிறது
- டி : டிசிபி சாக்கெட்டுகளைக் காட்ட எஸ்எஸ் சொல்கிறது
- u : யுடிபி சாக்கெட்டுகளை காண்பிக்க எஸ்எஸ் சொல்கிறது
Lsof ஐ பயன்படுத்தி திறந்த துறைமுகங்களை பட்டியலிடுங்கள்
Lsof கட்டளை திறந்த கோப்புகளை பட்டியலிடுவதாகும். இருப்பினும், திறந்த துறைமுகங்களைக் காண்பிப்பதற்கும் இதைப் பயன்படுத்தலாம்.
பின்வரும் lsof கட்டளையை இயக்கவும்:
$lsof-நான்
ஒரு குறிப்பிட்ட நெறிமுறையின் (TCP, UDP, முதலியன) திறந்த துறைமுகங்களைப் பெற, -i கொடிக்குப் பிறகு அதை வரையறுக்கவும், பயன்படுத்தவும்:
$lsof-நான் <நெறிமுறை>
Nmap ஐ பயன்படுத்தி திறந்த துறைமுகங்களை பட்டியலிடுங்கள்
நெட்வொர்க் ஆய்வு மற்றும் பாதுகாப்பு/போர்ட் ஸ்கேனிங்கிற்கு nmap கருவி ஒரு சக்திவாய்ந்த ஒன்றாகும். இது கணினியில் உள்ள அனைத்து திறந்த துறைமுகங்களையும் தெரிவிக்க முடியும்.
திறந்த TCP போர்ட்களை பட்டியலிட, பின்வரும் nmap கட்டளையை இயக்கவும். இங்கே, ஐபி முகவரி ஹோஸ்ட் கணினியின்:
$சூடோ nmap எஸ்.டி -p-உள்ளூர் ஹோஸ்ட்
இங்கே, கட்டளை வாதத்தின் இரண்டு பகுதிகள் உள்ளன.
- எஸ்.டி : இந்த பகுதி டிசிபி போர்ட்களை ஸ்கேன் செய்ய nmap சொல்கிறது.
- -p- : இது அனைத்து 65535 போர்ட்களுக்கும் ஸ்கேன் செய்ய nmap ஐ சொல்கிறது. பயன்படுத்தப்படாவிட்டால், nmap இயல்பாக 1000 போர்ட்களை மட்டுமே ஸ்கேன் செய்யும்.
நீங்கள் திறந்த UDP போர்ட்களை பட்டியலிட வேண்டும் என்றால், பின்வரும் nmap கட்டளையை இயக்கவும்:
$சூடோ nmap -அதன் -p-உள்ளூர் ஹோஸ்ட்
திறந்த TCP மற்றும் UDP போர்ட்களைப் பெற, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
$சூடோ nmap -என் -பிஎன் எஸ்.டி -அதன் -p-உள்ளூர் ஹோஸ்ட்நெட்கேட்டைப் பயன்படுத்தி திறந்த துறைமுகங்களை பட்டியலிடுங்கள்
நெட் கேட் கருவி டிசிபி மற்றும் யுடிபி நெறிமுறைகளில் நெட்வொர்க் இணைப்புகளில் தரவைப் படிக்கவும் எழுதவும் ஒரு கட்டளை வரி பயன்பாடாகும். இந்த கருவியை திறந்த துறைமுகங்களை பட்டியலிடவும் பயன்படுத்தலாம். இது ஒரு குறிப்பிட்ட துறைமுகம் அல்லது பல துறைமுகங்களில் சோதனைகளைச் செய்ய முடியும்.
பின்வரும் netcat கட்டளை துறைமுகத்தை 1 முதல் 1000 வரை ஸ்கேன் செய்யும். Netcat கட்டளை இயல்பாக TCP நெறிமுறையில் ஸ்கேன் செய்யும்:
$என்சிஉடன் -விஉள்ளூர் ஹோஸ்ட்1-1000
இது சாத்தியமான துறைமுகங்களின் முழு பட்டியலுக்கும் நீட்டிக்கப்படலாம்:
$என்சிஉடன் -விஉள்ளூர் ஹோஸ்ட்1-65535
கொடிகளை விரைவாக உடைக்கலாம்.
- உடன் : எந்த தரவையும் அனுப்பாமல் திறந்த துறைமுகங்களுக்கு மட்டுமே ஸ்கேன் செய்ய நெட் கேட் சொல்கிறது
- v : நெட்கேட்டை வெர்போஸ் முறையில் இயங்கச் சொல்கிறது
இந்த பட்டியலிலிருந்து திறந்த துறைமுகங்களை மட்டும் பெற, வெற்றி பெற்ற காலத்திற்கு வெளியீட்டை grep உடன் வடிகட்டவும்.
$என்சிஉடன் -விஉள்ளூர் ஹோஸ்ட்0-65535 2> &1 | பிடியில்வெற்றி பெற்றதுநீங்கள் UDP நெறிமுறையில் ஸ்கேன் செய்ய விரும்பினால், -u கொடியைச் சேர்க்கவும்.
$என்சிஉடன் -வி -உஉள்ளூர் ஹோஸ்ட்0-65535 2> &1 | பிடியில்வெற்றி பெற்றதுஇறுதி எண்ணங்கள்
நிரூபிக்கப்பட்டபடி, லினக்ஸில் திறந்த துறைமுகங்களை ஸ்கேன் செய்ய டன் வழிகள் உள்ளன. எதில் தேர்ச்சி பெறுவது என்று முடிவு செய்வதற்கு முன் அனைத்து முறைகளையும் முயற்சிக்குமாறு நான் பரிந்துரைக்கிறேன். Netcat அல்லது nmap போன்ற ஒரு குறிப்பிட்ட கருவியை நீங்கள் தொடர்ந்து பயன்படுத்துகிறீர்கள் என்றால், அதனுடன் தொடர்புடைய முறைகளில் தேர்ச்சி பெறுவது மிகவும் நன்மை பயக்கும்.
மகிழ்ச்சியான கணினி!