Wie man die Verfügbarkeit von Ports überprüft

Ports sind ein wesentlicher Bestandteil der Kommunikation verschiedener Geräte, Anwendungen und Dienste untereinander über ein Netzwerk. Wenn Sie mit der Verwaltung eines Netzwerks zu tun haben, wird es oft nützlich sein zu wissen, wie man die Verfügbarkeit von Ports überprüft. Dies ist eine wichtige Methode zur Überwachung Ihres Netzwerks und zur Fehlerbehebung bei Netzwerkproblemen. Schauen wir uns an, wie das geht.

Netzwerk Ports erklärt

Ports bilden ein komplexes Kommunikationssystem innerhalb eines Netzwerks, das es den beteiligten Geräten ermöglicht, die notwendigen Befehle im gesamten Netzwerk auszutauschen und das Funktionieren des gesamten Systems zu gewährleisten. In modernen Netzwerksystemen werden die Ports durch Nummern, so genannte Portnummern, gekennzeichnet, die von - bis 65535 reichen. Verschiedene Ports ermöglichen es, die Daten an das richtige Gerät, die richtige Anwendung oder den richtigen Dienst weiterzuleiten, wobei sie sich leicht voneinander unterscheiden lassen.

Arten von Netzwerkanschlüssen

Bei den Netzwerkanschlüssen werden mehrere Typen unterschieden. Zu den häufigsten gehören:

• Bekannte Ports (0-1023) sind Ports, die in den am häufigsten verwendeten Diensten und Protokollen implementiert sind, einschließlich HTTP (Port 80), HTTPS (Port 443), FTP (Port 21) und SSH (Port 22).  Die Internet Assigned Numbers Authority (IANA) ist die Behörde, die sie in der Regel bestimmten Diensten zuweist.
• Registrierte Ports (1024-49151) sind Ports, die von der IANA registriert und für spezifischere Dienste und Anwendungen zugewiesen werden. Diese werden weniger universell anerkannt als bekannte Ports.
• Dynamische oder private Ports (49152-65535) sind Ports, die nicht von der IANA registriert und zugewiesen werden, sondern vom Betriebssystem dynamisch zugewiesen werden. Diese werden meist für ephemere oder temporäre Kommunikationssitzungen in Client-Anwendungen verwendet.

Wie Netzwerk-Ports funktionieren

Wenn Geräte über ein Netzwerk kommunizieren, verwenden sie eine Kombination aus einer IP-Adresse und einer Portnummer, mit der sie eine Verbindung zu einem anderen Gerät herstellen können. Diese Kombination wird gemeinhin als Socket bezeichnet.

Bei einer HTTP-Anfrage beispielsweise stellt ein Webserver eine Verbindung zur IP-Adresse des Servers an Port 80 her. Danach antwortet der Server auf die Anfrage des Clients über denselben Port, so dass die Daten an die richtige Zielanwendung weitergeleitet werden.

​Warum sind Netzwerk-Ports wichtig?

Netzwerk-Ports spielen eine wichtige Rolle für das allgemeine Funktionieren von Netzwerken. Es gibt einige wichtige Aufgaben, für die sie in erster Linie zuständig sind:

• Die Identifizierung von Diensten: Mit Hilfe von Netzwerkports können Betriebssysteme eingehende Daten an die richtigen Anwendungen weiterleiten. Zum Beispiel werden die Daten, die auf Port 80 ankommen, dann größtenteils von Webserver-Software verarbeitet.
• Netzwerksicherheit: Die Möglichkeit, Ports entweder zu schließen oder zu öffnen, bietet zusätzliche Kontrolle über die Sicherheit Ihres Netzwerks. Da Cyber-Angreifer häufig offene Ports für ihre Angriffe nutzen, können Sie durch das Schließen unnötiger Ports deren Angriffsmöglichkeiten verringern.
• ​Fehlersuche: Bei Netzwerkproblemen ist es wichtig, den Status der Ports zu überprüfen, um sicherzustellen, dass alle Dienste so funktionieren, wie sie es sollen.
  

Der netstat-Befehl für Netzwerkstatistiken

Der Befehl "netstat" ist ein Mehrzweckprogramm, mit dem Sie Netzwerkverbindungen überwachen und Statistiken sammeln können. Mit diesem Befehl können Sie eine Vielzahl von Informationen über das Netzwerk abrufen, darunter auch offene Ports und aktive Verbindungen.

Anzeigen der aktuellen TCP- und UDP-Ports

TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) sind zwei der Kernprotokolle der Internet Protocol Suite. Ihre Hauptfunktion besteht darin, als Transportprotokolle zu dienen. Sie sind dafür verantwortlich, wie Daten über das Netzwerk gesendet und empfangen werden.

Um die derzeit aktiven TCP- und UDP-Ports anzuzeigen, können Sie den folgenden Befehl verwenden:

netstat -tuln

Nach Eingabe dieses Befehls sehen Sie alle lauschenden (offenen) TCP- und UDP-Ports zusammen mit ihrem Status.

Auflistung aller aktiven Verbindungen

Sie können auch alle aktiven Verbindungen auf einmal auflisten. Sie diesen Befehl:

netstat -an

Nach der Eingabe des Befehls können Sie alle aktiven Verbindungen zusammen mit ihrem Protokoll (TCP/UDP), den lokalen und ausländischen Adressen und ihrem Status sehen.

Offene Ports und aktive TCP-Verbindungen

Es gibt auch einen Befehl für offene Ports und aktive TCP-Verbindungen. Geben Sie ein:

netstat -tn

Wenn Sie den Filter anwenden, werden nur TCP-Verbindungen angezeigt.

Offene UDP-Ports

Umgekehrt können Sie auch nur die offenen UDP-Ports überprüfen. Geben Sie dazu Folgendes ein:

netstat -un

In der Ausgabe sehen Sie ausschließlich offene UDP-Verbindungen.

Der lsof-Befehl (Offene Dateien auflisten)

Der lsof  Befehl erlaubt es Ihnen, die Liste der offenen Dateien zu sehen und kann sehr hilfreich sein, wenn Sie überprüfen wollen, welche Ports von welchen Prozessen benutzt werden.

lsof -i

Geben Sie diesen Befehl ein und Sie sehen alle offenen Internetverbindungen und die entsprechenden Prozesse.

Aktive Netzwerk-Verbindungen

Sie können auch die kombinierte Eingabe der Befehle "netstat" und "lsof" überprüfen, um einen umfassenderen Einblick zu erhalten.

netstat -tulnp

Mit diesem Befehl können Sie sich einen Überblick über alle abhörenden Ports mit der zugehörigen PID und dem Programmnamen verschaffen und erhalten so einen klaren Überblick über aktive Netzwerkverbindungen und die verantwortlichen Prozesse.

Prozesse, die bestimmte Ports verwenden

Sie können auch einen anderen Blickwinkel wählen und prüfen, welche Prozesse einen bestimmten Port verwenden. Geben Sie einfach ein:

lsof -i :<port_number>

Ersetzen Sie <port_number> mit der Portnummer, die Sie gerade interessiert.

Aktive UDP- und TCP-Verbindungen

Sie können auch alle aktiven UDP- und TCP-Verbindungen überprüfen, indem Sie eingeben:

netstat -tun

Schlussfolgerung

Die Überprüfung der Verfügbarkeit von Ports gehört zu den wesentlichen Kenntnissen, die Sie für die Verwaltung des Netzwerks benötigen, insbesondere wenn es um die Behebung von Netzwerkproblemen geht. Mit Werkzeugen wie "netstat" und "lsof" können Sie sich ein detailliertes Bild davon machen, welche Ports aktiv sind und von welchen Prozessen genutzt werden, so dass Sie schließlich herausfinden können, was mit Ihrem Netzwerk los ist und die notwendigen Schritte unternehmen können. Dieser Leitfaden deckt nicht alle Vorgänge zur Überprüfung der Portverfügbarkeit ab, aber er gibt Ihnen sicherlich einige gute Ansätze, mit denen Sie beginnen können. Viel Glück!