Si të shikoni në portet e hapura në Linux.

përdorime programi  (ose çfarë programi  përdorime portet), zakonisht ndodh në rast dyshimi për infeksion nga një program trojan. Nëse vëreni diçka të dyshimtë, hapni atë. linja komanduese: "Start" - "Të gjitha programet" - "Standard" - "Linja e komandës".

Në komandën e shpejtë, shkruani listën e detyrave dhe shtypni Enter. Ju do të merrni informacion për të gjitha proceset që ekzekutohen në sistem. Kushtojini vëmendje PID-it - proces ID. Kjo do të ndihmojë për të përcaktuar se cili programi  përdor një port të veçantë.

Shkruani netstat -in në komandën e shpejtë dhe shtypni Enter. Do të shihni një listë të lidhjeve aktuale. Në kolonën " Adresa lokale"Numri i portit është specifikuar në fund të çdo rreshti. Kolona PID identifikon ID-të e procesit. Duke parë numrin e portit dhe PID-in përkatëse, shkoni në listën e proceseve dhe përcaktoni procesin me anë të të cilit porti përdor numrin ID.

Nëse nuk mund të tregoni me emrin e procesit të cilit program i takon, përdorni një nga programet e duhura në këtë rast. Për shembull, programi Everest, është Aida64. Drejtoni programin, hapni " Sistemi operativ", Zgjidhni" Proceset ". Në listën e proceseve, gjeni atë që ju nevojitet dhe shihni vijën për fillimin e saj. Kjo do të ndihmojë në përcaktimin e programit që i përket procesi.

Përdorni programin AnVir Task Manager për të njëjtin qëllim. Kjo ju lejon të monitoroni të gjitha proceset e dyshimta, duke përfshirë proceset e programeve që lidhen me internet. Të gjitha proceset e dyshimta janë të theksuara në listën e programeve në të kuqe.

Nëse shihni se porti është përdorur nga një program i panjohur, atëherë nëse ekziston një lidhje aktuale në kolonën "Adresa e jashtme" (netstat - një komandë), do të shihni adresën ip të kompjuterit me të cilin vendoset lidhja. Në kolonën "Statusi" do të jetë vlera e krijuar - nëse lidhja është e pranishme në moment; CLOSE_WAIT nëse lidhja është e mbyllur; DËGJIMI, nëse programi  duke pritur lidhjen. Ky i fundit është tipik për backdoors - një nga llojet e programeve Trojan.

Një port software është një numër i kushtëzuar nga 1 në 65535, që tregon se në cilin aplikacion pakoja e të dhënave është adresuar. Porti që punon me programin quhet i hapur. Duhet të kihet parasysh se për momentin çdo port mund të punojë me vetëm një program.

Nëse port është i hapur kjo do të thotë se çdo program (për shembull, një shërbim) e përdor atë për të komunikuar me një program tjetër nëpërmjet internetit ose sistem lokal. Për të parë se cilat portë janë të hapura në sistemin tuaj Linux, mund të përdorni komandën netstat. Produkti do të tregojë të gjitha shërbimet dhe portet dhe adresat IP që dëgjojnë.

sudo netstat -ntulp Lidhjet aktive në internet (vetëm serverat)
  Proto Recv-Q Send-Q Adresa Vendore Adresa e Huaj Shtetit PID / Emri i Programit
  tcp 0 0 0.0.0.0:139 0.0.0.0:* DËGJONI 2392 / smbd
  tcp 0 0 0.0.0.0:9518 0.0.0.0:* DËGJONI 2894 / skype
  tcp 0 0 0.0.0.0:8080 0.0.0.0:* DËSHTIA 2896 / vlc
  tcp 0 0 127.0.0.1:3493 0.0.0.0:* DËGJONI 2467 / upsd
...

• -l ose -listening - shiko vetëm portat e dëgjimit
• -p ose -program - tregoni emrin e programit dhe PID-in e tij
• -t ose -tcp tregojnë portat tcp
• -u ose -udp tregojnë portet e udp
• -n ose-numeri tregojnë adresat ip në formë numerike

Metoda 2 lsof

Utility lsof ju lejon të shihni të gjitha lidhjet e hapura në sistem, duke përfshirë lidhjet e rrjetit, duke përdorur opsionin i.

dhcpcd 2136 rrënjë 6u IPv4 4986 0t0 UDP *: bootpc
  hamachid 2323 rrënjë 8u IPv4 5587 0t0 TCP 192.168.1.2:35445-\u003e212.118.234.65:https (ESTABLISHED)
  smbd 2392 rrënjë 27u IPv6 5624 0t0 TCP *: microsoft-ds (LISTEN)
  sshd 2421 rrënja 3u IPv4 6196 0t0 TCP *: ssh (LISTEN)
  upsd 2467 ar 4u IPv4 6235 0t0 TCP comm-app.local: arrë (Dëgjo)

Një shembull tjetër, shihni se cilat procese punojnë me portin 80:

sudo lsof -i | grep 80

ntpd 2213 rrënjë 23u IPv6 5422 0t0 UDP: ntp
  ntpd 2213 rrënjë 27u IPv6 5598 0t0 UDP: ntp
  skype 2894 serigj 87u IPv4 7080 0t0 TCP *: 9518 (Dëgjo)
krom 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804-\u003e srv118-131-240-87.vk.com:https (ESTABLISHED)

Metoda 3 nmap

Nmap është një skaner i fuqishëm i rrjetit i dizajnuar për skanimin dhe reklamimin e vendeve të largëta, por asgjë nuk e pengon dërgimin e saj tek kompjuteri lokal:

Fillimi i Nmap 6.47 (http://nmap.org) në 2015-08-02 17:27 EEST
  Raporti i skanimit të Nmap për localhost (127.0.0.1)
  Prezantuesi është lart (latente 0.00036s).
  Adresat e tjera për localhost (jo të skanuara): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
  Regjistrimi i rDNS për 127.0.0.1: comm-app.local
  Nuk tregohet: 995 porta të mbyllura
  SHËRBIMI SHTETËROR PORTI
  22 / tcp hapur ssh
  139 / tcp hapur netbios-ssn
  445 / tcp hapur microsoft-ds
  3493 / tcp arrë e hapur
  8080 / tcp hapur http-proxy

Nmap bërë: 1 IP address (1 host up) skanuar në 0.10 sekonda

Nëse doni të shihni se cilat porte në kompjuter janë të aksesueshëm nga jashtë, Nmap është gjithashtu i dobishëm këtu. Nëse kompjuteri është një server publik, rezultati ka gjasa të mos jetë i ndryshëm nga skanimi lokal, por në kompjuterin shtëpi gjithçka është paksa e ndryshme. Opsioni i parë është përdorimi i një router dhe vetëm portat e routerit do të jenë të dukshme në rrjet, një tjetër NAT mund të jetë server NAT i ofruesit. Teknologjia NAT lejon përdoruesit e shumëfishuar të përdorin një adresë IP të jashtme. Dhe për të parë portet e jashtme të hapura, së pari ne mësojmë adresën e jashtme të ip, për besueshmërinë që do të përdorim shërbimin online:

nmap 178.93.149.50

Si rezultat, ne mund të marrim port i hapur  80 servera web, apo edhe 21 - file server, të cilën ne nuk e kemi instaluar, këto porta hapen nga router, 80 për ndërfaqen e uebit dhe 21 për të mund të përdoren për të rinovuar firmware. Dhe nuk mund të merrni rezultate fare, kjo do të thotë që të gjitha portet janë të mbyllura ose sistemi i mbrojtjes së ndërhyrjeve IDS është instaluar në server.

Portet kompjuterike, sipas parimit të punës së tyre, janë shumë të ngjashme me portet e zakonshme, ato që mund të gjenden në çdo qytet me infrastrukturë të zhvilluar të transportit të ujit.

Nuk është çudi që këto dy fjalë janë homonime.

Nga ky këndvështrim, kompjuteri duket të jetë asgjë më shumë se një qytet, ose edhe më i mirë, një vend me shumë porte dhe programe që kanë qasje në internet - anije me mallra të dobishme ose të rrezikshme (me të vërtetë është gjithçka).

Port kompjuter dhe port si një vend në breg të detit, përveç destinacionit të qartë, është se anijet, nëse madhësia e tyre lejon atë, mund të hyjnë në porte të ndryshme, por programet lidhen vetëm me disa porte.

Pra, nganjëherë përdoruesit duhet të gjejnë se cili port po përdor programin. Dhe është shumë e lehtë për të mësuar këtë. Për këto qëllime, ju mund të përdorni shërbime të veçanta të tipit TCPView  ose linja komanduese më e zakonshme. Filloni konsolin si administrator dhe kryeni këtë komandë:
netstat /?

Pra, ekzekutoni komandën netstat -a -n -odhe shikoni se çfarë ka ndodhur. Ne kemi një listë të lidhjeve aktive me protokollin, adresat lokale dhe të jashtme, statusin dhe identifikuesin. Si e dini, për shembull, cila skedar i takon ID 2248? Ju mund ta zgjeroni komandën për të shtuar një çelës në të -B  ose menjëherë të ekzekutojë një komandë tjetër tasklist | gjeni "2248". Kjo është e gjitha kaq e thjeshtë.

Cilat janë portet kompjuterike? Sipas parimit të porteve kompjuterike janë të krahasueshme në një port të vërtetë, të njëjtat që janë në shumicën e qyteteve me ujë dhe infrastrukturës së transportit. Kompjuteri nga ky këndvështrim mund të krahasohet me një qytet me shumë porte, dhe program  - me anije ose mallra (ndonjëherë të rrezikshme). Dallimi në mes të ujit dhe portet kompjuterike, përveç për shumë qëllime të drejtpërdrejtë, siç është fakti se anijet, duke lejuar madhësinë e tyre, mund të përfshihet në porte të ndryshme, dhe programi - vetëm lidheni me portet, dhe vetëm të caktuara.

Për shembull, shfletues tendencë për të përdorur gjithmonë portin për numrin 80-m, ndërsa klientët e-mail mund të jetë i lidhur me dy porte në të njëjtën kohë, 25 - për të dërguar email, 110-th - për të marrë.

Ju mund të kontrolloni në mënyrë të pavarur se cila port është e zënë dhe cili program. Është e lehtë. Në Windows  për këtë ju mund të përdorni softuer të specializuar si TCPView ose ndërtuar në objektet e sistemit - një komandë të fuqishme komanduese. Në rastin e fundit, ju duhet të filloni konsolin me të drejtat e administratorit dhe futni komandën e mëposhtme në dritare:

netstat /?

Kjo do të shfaqë një përshkrim të përgjithshëm të komandës dhe një listë të parametrave në dispozicion. Pra, përdorni komandën netstat, plotësohet me -A kyç, do të hapë një listë me emrat e të gjitha lidhjeve, -O kyç do të sigurojë qasje në një identifikues të çdo procesi, kaloni -b tregon ekzekutueshme përfshirë në organizimin e lidhjes, që, në fakt, detyra jonë është. Gjithashtu, për të parë numrat e porteve dhe adresat, mund të futni netstat-N. Ju mund të kombinoni çelësat nëse keni nevojë të mësoni më shumë për portin.

Për shembull, për të parë një listë të lidhjeve aktive, burimi, adresa vendas dhe të huaj, identitetin dhe statusin e nevojshme për të hyrë netstat -a -N -o. Për të gjetur se çfarë fotografi i takon, të tilla si ID 2248, ju vetëm duhet për të zgjeruar komandat, duke shtuar -B kyç. Përndryshe, mund të përdorni edhe një komandë tjetër:

tasklist | gjeni "2248"

Kjo është e gjitha. Tani ju e dini se si të zbuloni se cili aplikacion në Windows është përdorur nga porti.