এনএম্যাপ হ'ল দুর্দান্ত পোর্ট স্ক্যানার তবে কখনও কখনও আপনি আরও কিছু প্রামাণিক চাই। netstat
ইউটিলিটিটি ব্যবহার করে কোন পোর্টগুলি কোন পোর্টগুলি খোলে তা কার্নেলকে জিজ্ঞাসা করতে পারেন :
me @ myhost: ~ $ sudo netstat -tlnp
সক্রিয় ইন্টারনেট সংযোগ (কেবল সার্ভার)
প্রোটো রেক-কিউ প্রেরণ-কি স্থানীয় ঠিকানা বিদেশী ঠিকানা রাজ্যের পিআইডি / প্রোগ্রামের নাম
tcp 0 0 127.0.0.1:53 0.0.0.0:* তালিকাভুক্ত 1004 / dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* তালিকা 380 / এসএসডি
tcp 0 0 127.0.0.1:631 0.0.0.0:* তালিকা 822 / কাপএসডি
tcp6 0 0 ::: 22 ::: * তালিকা 380 / এসএসডি
tcp6 0 0 :: 1: 631 ::: * তালিকা 822 / কাপএসডি
আমি যে বিকল্পগুলি দিয়েছি সেগুলি হ'ল:
-t
টিসিপি কেবল
-l
কেবল পোর্ট শোনাচ্ছে
-n
পরিষেবা এবং হোস্টের নামগুলি সন্ধান করবেন না, কেবল সংখ্যা প্রদর্শন করুন
-p
প্রক্রিয়া সম্পর্কিত তথ্য দেখান (মূল অধিকার প্রয়োজন)
এই ক্ষেত্রে, আমরা দেখতে পারি যে sshd
কোনো ইন্টারফেস (উপর শুনছে 0.0.0.0
) পোর্ট 22, এবং cupsd
লুপব্যাক (চালু শুনছে 127.0.0.1
) পোর্ট 631. আপনার আউটপুট যে দেখাতে পারে telnetd
স্থানীয় ঠিকানা আছে 192.168.1.1:23
, যার অর্থ এটি লুপব্যাক অ্যাডাপ্টারের উপর সংযোগ উত্তর করা হবে না (যেমন আপনি পারবেন না telnet 127.0.0.1
)
অন্যান্য সরঞ্জাম রয়েছে যা অনুরূপ তথ্য প্রদর্শন করবে (উদাহরণস্বরূপ lsof
বা /proc
), তবে নেটস্প্যাট সবচেয়ে বেশি উপলব্ধ widely এমনকি এটি উইন্ডোজ ( netstat -anb
) এও কাজ করে । বিএসডি নেটস্যাটটি কিছুটা আলাদা: পরিবর্তে প্রক্রিয়া সম্পর্কিত তথ্য পেতে আপনাকে সোকস্ট্যাট (1) ব্যবহার করতে হবে।
আপনার প্রসেস আইডি এবং প্রোগ্রামের নামটি একবার হয়ে গেলে আপনি বন্দরটি বন্ধ করতে ইচ্ছুক হলে প্রক্রিয়াটি সন্ধান করতে এবং এটি হত্যা করতে পারেন। সূক্ষ্ম-দানযুক্ত নিয়ন্ত্রণের জন্য, আপনি কেবলমাত্র নির্দিষ্ট কিছু ঠিকানাতে অ্যাক্সেস সীমাবদ্ধ করতে একটি ফায়ারওয়াল (লিনাক্সে iptables) ব্যবহার করতে পারেন। আপনার কোনও পরিষেবা শুরু করতে অক্ষম করতে হবে। লিনাক্সে যদি পিআইডি "-" হয় তবে এটি সম্ভবত একটি কার্নেল প্রক্রিয়া (উদাহরণস্বরূপ এনএফএসের সাথে এটি সাধারণ), তাই এটি কী তা খুঁজে পাওয়ার জন্য সৌভাগ্য কামনা করুন।
দ্রষ্টব্য: আমি "অনুমোদনশীল" বলেছিলাম কারণ আপনাকে নেটওয়ার্কের পরিস্থিতি এবং ফায়ারওয়াল দ্বারা বাধা দেওয়া হচ্ছে না। আপনি যদি আপনার কম্পিউটারকে বিশ্বাস করেন তবে দুর্দান্ত। তবে, আপনি যদি সন্দেহ করেন যে আপনাকে হ্যাক করা হয়েছে, আপনি আপনার কম্পিউটারে থাকা সরঞ্জামগুলিতে বিশ্বাস রাখতে পারবেন না। নির্দিষ্ট প্রক্রিয়া বা পোর্টগুলি লুকিয়ে রাখার সাথে স্ট্যান্ডার্ড ইউটিলিটিগুলি (এবং কখনও কখনও এমনকি এমনকি সিস্টেম কল) প্রতিস্থাপন করা (আক্রমণ রুটকিটস) আক্রমণকারীদের মধ্যে একটি স্ট্যান্ডার্ড অনুশীলন। এই মুহুর্তে আপনার সেরা বাজিটি হ'ল আপনার ডিস্কের একটি ফরেনসিক অনুলিপি তৈরি করা এবং ব্যাকআপ থেকে পুনরুদ্ধার করা; তারপরে তারা কীভাবে প্রবেশ করেছে তা নির্ধারণ করতে এবং এটি বন্ধ করে দেওয়ার জন্য অনুলিপিটি ব্যবহার করুন।
localhost
অ্যাক্সেস করা হয়lo
। আইপি অ্যাড্রেসটি আপনার আসল ইন্টারফেসটি সম্ভবত সম্ভবতeth0
বা কিছুটা অ্যাক্সেস করছেwlan0
।