Ich bin neu bei Linux und Ubuntu. Ich habe gegoogelt und einige Artikel gelesen, in denen stand, dass alle Ports geschlossen sind, bis sie vom Benutzer manuell geöffnet werden. Ist das richtig?
Und was meinst du in einfachen Worten mit „auf einem Port lauschen“ und „ein Port ist eingerichtet“?
Antwort1
Ich habe gegoogelt und einige Artikel gelesen, in denen stand, dass alle Ports geschlossen sind, bis sie vom Benutzer manuell geöffnet werden. Ist das richtig?
Hängt davon ab, was Sie als „Benutzer“ sehen. Der Benutzer sagt normalerweise nicht: „Hey, bitte öffne Port X“. Systemdienste (wie CUPS zum Drucken, UDP/TCP-Port 631) öffnen einen Port zum Abhören. Weitere Beispiele sind ein HTTP-Server (TCP-Port 80), ein DNS-Server (UDP-Port 53) und ein SMTP-(Mail-)Server (TCP-Port 25).
Bisher habe ich nur Ports erwähnt, aber ein Programm muss auch eine Adresse angeben, an der es lauschen möchte. Es ist wichtig zu verstehen, dass Programme lauschen könnenörtlich(IPv4-Adresse 127.0.0.1, IPv6-Adresse ::1) oder auf eine Adresse, über die der Dienst erreichbar istandere Geräte auf Ihrem Netzwerk(mithilfe Ihrer Netzwerkadresse, z. B. 10.0.1.4). Es gibt auch eine „Platzhalteradresse“ ( 0.0.0.0für IPv4, ::für IPv6), die auch remote zugänglich ist.
Ports sind tatsächlich „geschlossen“, bis ein Programm beginnt, darauf zu lauschen.
Mit dem sudo netstat -tulpnBefehl können Sie abhörende TCP/UDP-Programme anzeigen. Auf einer Standard-Ubuntu-Desktopinstallation wird Folgendes angezeigt:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2254/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1346/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 1346/cupsd
udp 0 0 0.0.0.0:59296 0.0.0.0:* 1152/avahi-daemon:
udp 0 0 127.0.0.1:53 0.0.0.0:* 2254/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 1684/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1152/avahi-daemon:
udp6 0 0 :::5353 :::* 1152/avahi-daemon:
udp6 0 0 :::53537 :::* 1152/avahi-daemon:
Hier können Sie sehen, dass der Avahi-Daemon über das Netzwerk auf den UDP-Ports 59296, 5353 und 53537 erreichbar ist. Die letzten beiden sind Standard für den Avahi-Daemon, die erste ist eine zufällige Adresse, die wahrscheinlich über die anderen beiden Ports kommuniziert wird. Dieser Daemon wird für die „Netzwerkerkennung“ verwendet und ermöglicht Ihnen Dinge wie „Dateifreigabe“. Es gibt auch einen DHCP-Client, der global auf Port UDP 68 lauscht.
Einige Dienste hören nur lokal zu und sind nicht über das Netzwerk erreichbar. Dies sind der DNS-Cache-Dienst dnsmasq (UDP-Port 53) und der Druckerdienst CUPS (TCP 631).
Und was meinst du in einfachen Worten mit „auf einem Port lauschen“ und „ein Port ist eingerichtet“?
Es gibt keinen „hergestellten Port“, sondern nur eine „hergestellte Verbindung“. Ein Port, der zum Abhören geöffnet ist, wird von einem Programm gesichert, das an den Daten interessiert ist, die über diesen Port fließen. Diese Ports sind normalerweise statisch, HTTP läuft auf TCP-Port 80, DNS auf UDP-Port 53. Diese Standards ermöglichen es anderen Netzwerkgeräten, Ihren Dienst schnell zu finden.
Eine TCP-Verbindung wird hergestellt, wenn beide Netzwerkgeräte zustimmen, dass sie miteinander kommunizieren möchten.
Antwort2
Diese Aussage istnichtrichtig. Richtig ist, dass standardmäßig nur sehr wenige Dienste installiert sind. Und wenn kein Dienst darauf wartet, kontaktiert/angefragt zu werden (das ist die Bedeutung von "lauschen"), besteht kein Grund, diesen Port zu schließen.
Aber standardmäßigEingerichtetDer Dienst wird ausgeführt und es sind keine Firewall-Regeln festgelegt, die verhindern, dass jemand Kontakt mit dem Dienst aufnimmt.
Zur Zusatzfrage: „Ports“ sind wie Telefon-Durchwahlnummern, sie bezeichnen ein Programm, das über diese Nummer spricht, so wie eine Telefon-Durchwahlnummer eine Person oder eine Abteilung innerhalb eines Unternehmens bezeichnet.