Linux Sistemlerde Açık Portların Kontrolü – netstat – lsof

İşletim sisteminde hizmet veren her servis bir port üzerinden hizmet verir. Bu nedenle sistem yöneticisinin sistem üzerinde bu portlara hakim olması gerekiyor. Farkında olunmadığı ya da gizli kalmış açık bir port bulunmamalıdır. Çünkü bu portlar aracılığı ile dış dünyaya yani internete servis sunulmaktadır. Bu nedenle internete açık bağlantıların belirlenmesi kritik bir görevdir ve öneme sahiptir. İşletim sisteminizde tcp ve udp olarak açık olan port ve servisler “netstat” ve “lsof” yardımıyla tespit edilebilir.

> netstat -plntua

> lsof -i -n | egrep -i listen

TCP ve UDP port numaraları listesi

Port Açıklama Durumu
0/TCP,UDP Ayrılmış; kullanımda değil Resmî
1/TCP,UDP TCPMUX (TCP multiplexer (çoğullayıcı) port servisi) Resmî
4/UDP NTP Zaman Protokolu Resmî
5/TCP,UDP RJE (Uzak(taki) Görevi Silme/Engelleme) Resmî
7/TCP,UDP ECHO protokolü Resmî
9/TCP,UDP Engelleme protokolü Resmî
13/TCP,UDP Zaman protokolü Resmî
17/TCP,UDP QOTD (Günün alıntısı) protokolü Resmî
18/TCP,UDP Mesaj Yollama Protokolü Resmî
19/TCP,UDP CHARGEN (Karakter Oluşturucu) protokol Resmî
20/TCP,UDP FTP – veri protokolü Resmî
21/TCP,UDP FTP – kontrol (veri gönderme/alma) portu Resmî
22/TCP,UDP SSH (Güvenli Shell) – Güvenli veri transfer işlemleri (SCPSFTP) ve port yönlendirme işlemleri Resmî
23/TCP,UDP Telnet protocol – unencrypted text communications Resmî
25/TCP,UDP SMTP – E-Posta gönderme Protokolü E-mails Resmî
26/TCP,UDP RSFTP – A simple FTP-like protocol Gayriresmî
37/TCP,UDP TIME protocol Resmî
38/TCP,UDP Yönlendirici Erişim Protokolü Resmî
39/TCP,UDP Kaynak Belirtme Protokolü Resmî
41/TCP,UDP Grafik(ler) Resmî
42/TCP,UDP İsim Sunucusu Resmî
49/TCP,UDP TACACS Giriş barındırma protokolü Resmî
53/TCP,UDP DNS (AlanAdı İsim Sunucusu) Resmî
57/TCP MTP, Mail Transfer Protokolü
67/UDP BOOTP (BootStrap Protocol) sunucusu; ayrıca DHCP (Dynamic Host Configuration Protocol / Değişken Barındırma Ayarları Protokolü) tarafından kullanılmaktadır. Resmî
68/UDP BOOTP kullanıcısı; ayrıca DHCP tarafından da kullanılmaktadır. Resmî
69/UDP TFTP (Trivial Dosya Transfer Protokolü) Resmî
70/TCP Gopher protokolü Resmî
79/TCP Finger protokolü Resmî
80/TCP HTTP – web sayfaları gösterim/yayınlama protokolü Resmî
80/TCP,UDP Skype – CONFLICT with HTTP listening ports Anlaşmazlık
88/TCP Kerberos – yetkilendirme aracısı Resmî
101/TCP HOSTNAME
107/TCP Uzak TelNet Servisi
109/TCP POPPost Office Protokolü, sürüm 2
110/TCP POP3 – E-mail alım protokolü Resmî
113/TCP ident – eski sunucularda tanıtım sistemi, hâlâ IRC sunucuları tarafından kullanıcı tanımında kullanılmaktadır. Resmî
115/TCP SFTP, Simple Dosya Transfer Protokolü
118/TCP,UDP SQL Servisleri Resmî
119/TCP NNTP (Network News Transfer Protocol) – haber gruplarından mesajların alınmasında kullanılır Resmî
123/UDP NTP (Network Time Protocol) – zaman senkronizasyonunda kullanılır Resmî
137/TCP,UDP NetBIOS NetBIOS İsim Servisi Resmî
138/TCP,UDP NetBIOS NetBIOS Datagram Service Resmî
139/TCP,UDP NetBIOS NetBIOS Session Service Resmî
143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) – used for retrieving E-mails Resmî
152/TCP,UDP BFTP, Arka Plan Dosya Aktarım Programı
153/TCP,UDP SGMP, Simple Gateway Monitoring Protocol
156/TCP,UDP SQL Service Resmî
158/TCP,UDP DMSP, Distributed Mail Service Protocol
161/TCP,UDP SNMP (Simple Network Management Protocol) Resmî
162/TCP,UDP SNMPTRAP Resmî
179/TCP BGP (Border Gateway Protocol) Resmî
194/TCP IRC (Internet Relay Chat) Resmî
201/TCP,UDP AppleTalk Routing Maintenance
209/TCP,UDP The Quick Mail Transfer Protocol
213/TCP,UDP IPX Resmî
218/TCP,UDP MPP, Message Posting Protocol
220/TCP,UDP IMAP, Interactive Mail Access Protocol, version 3
259/TCP,UDP ESRO, Efficient Short Remote Operations
264/TCP,UDP BGMP, Border Gateway Multicast Protocol
318/TCP,UDP TSP, Time Stamp Protocol
323/TCP,UDP IMMP, Internet Message Mapping Protocol
366/TCP,UDP SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay
369/TCP,UDP Rpc2portmap Resmî
384/TCP,UDP A Remote Network Server System
387/TCP,UDP AURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP LDAP (Lightweight Directory Access Protocol) Resmî
401/TCP,UDP UPS Uninterruptible Power Supply Resmî
411/TCP Direct Connect Hub port Gayriresmî
427/TCP,UDP SLP (Serivce Location Protocol) Resmî
443/TCP,UDP HTTPS – TLS/SSL üzerinden HTTP Protokolü (Kriptolanmış aktarım) Resmî
444/TCP,UDP SNPP, Simple Network Paging Protocol
445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser-worm, Agobot, Zobotworm) Resmî
445/UDP Microsoft-DS SMB file sharing Resmî
464/TCP,UDP Kerberos Change/Set password Resmî
465/TCP SMTP over SSL – CONFLICT with registered Cisco protocol Anlaşmazlık
500/TCP,UDP Isakmp, IKE-Internet Key Exchange Resmî
513/TCP Rlogin Resmî
514/TCP rsh protocol – used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDP syslog protocol – used for system logging Resmî
515/TCP Line Printer Daemon protocol – used in LPD printer servers
524/TCP,UDP NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc. Resmî
530/TCP,UDP Rpc Resmî
531/TCP,UDP AOL Instant Messenger, IRC Gayriresmî
540/TCP UUCP (Unix-to-Unix Copy Protocol) Resmî
542/TCP,UDP commerce (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net]) Resmî
546/TCP,UDP DHCPv6 client
547/TCP,UDP DHCPv6 server
554/TCP RTSP (Real Time Streaming Protocol) Resmî
563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS) Resmî
587/TCP email message submission (SMTP) (RFC 2476) Resmî
591/TCP FileMaker 6.0 Web Sharing (HTTP Alternate, see port 80) Resmî
593/TCP,UDP HTTP RPC Ep Map Resmî
604/TCP TUNNEL
631/TCP,UDP IPP, Internet Printing Protocol
636/TCP,UDP LDAP over SSL (encrypted transmission) Resmî
639/TCP,UDP MSDP, Multicast Source Discovery Protocol
646/TCP LDP, Label Distribution Protocol
647/TCP DHCP Failover Protocol
648/TCP RRP, Registry Registrar Protocol
652/TCP DTCP, Dynamic Tunnel Configuration Protocol
654/TCP AODV, Ad hoc On-Demand Distance Vector
666/TCP id Software‘in Doom multiplayer TCP üzerinden oynanan oyunu (666 Şeytan’ı simgelemektedir Number of the Beast) Resmî
674/TCP ACAP, Application Configuration Access Protocol
691/TCP MS Exchange Routing Resmî
692/TCP Hyperwave-ISP
695/TCP IEEE-MMS-SSL
698/TCP OLSR, Optimized Link State Routing
699/TCP Access Network
700/TCP EPP, Extensible Provisioning Protocol
701/TCP LMP, Link Management Protocol.
702/TCP IRIS over BEEP
706/TCP SILC, Secure Internet Live Conferencing
711/TCP TDP, Tag Distribution Protocol
712/TCP TBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCP SMQP, Simple Message Queue Protocol
829/TCP CMP (Certificate Managemaent Protocol)
860/TCP iSCSI
873/TCP rsync File synchronisation protocol Resmî
901/TCP Samba Web Administration Tool (SWAT) Gayriresmî
981/TCP SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software Gayriresmî
989/TCP,UDP FTP Protocol ( data) over TLS/SSL Resmî
990/TCP,UDP FTP Protocol (control) over TLS/SSL Resmî
991/TCP,UDP NAS (Netnews Admin System)
992/TCP,UDP TLS/SSL Üzerinden Telnet Protokolü Resmî
993/TCP SSL üzerinden IMAP4 (Kriptolanmış aktarım) Resmî
995/TCP SSL üzerinden POP3 Protokolü (Kriptolanmış aktarım) Resmî

 

(Registered) Ports 1024 to 49151

 

Port Description Status
1080/tcp SOCKS proxy Official
1099/tcp RMI Registry Official
1099/udp RMI Registry Official
1194/udp OpenVPN Official
1198/tcp & udp The cajo project Free dynamic transparent distributed computing in Java Official
1214/tcp Kazaa Official
1223/tcp+udp TGP: “TrulyGlobal Protocol” aka “The Gur Protocol” Official
1337/tcp menandmice.com DNS (not to be confused with standard DNS port). Often used on compromised/infected computers – “1337” a “Leet speak” version of “Elite”. See unregistered use below. Official
1337/tcp WASTE Encrypted File Sharing Program Unofficial, Conflict
1352/tcp IBM Lotus Notes/Domino RPC Official
1387/tcp Computer Aided Design Software Inc LM (cadsi-lm ) Official
1387/udp Computer Aided Design Software Inc LM (cadsi-lm ) Official
1414/tcp IBM MQSeries Official
1433/tcp Microsoft SQL database system Official
1434/tcp Microsoft SQL Monitor Official
1434/udp Microsoft SQL Monitor Official
1494/tcp Citrix MetaFrame ICA Client Official
1521/tcp Oracle database default listener – CONFLICT with registered use: nCube License Manager Unofficial, Conflict
1547/tcp Laplink Official
1547/udp Laplink Official
1723/tcp Microsoft PPTP VPN Official
1723/udp Microsoft PPTP VPN Official
1761/tcp Novell Zenworks Remote Control utility – CONFLICT with registered use: cft-0 Unofficial, Conflict
1863/tcp MSN Messenger Official
1900/udp Microsoft SSDP Enables discovery of UPnP devices Official
1935/tcp Macromedia Flash Communications Server MX Official
1984/tcp Big Brother – network monitoring tool Official
2000/udp Cisco SCCP (Skinny) Official
2000/tcp Cisco SCCP (Skinny) Official
2030 Oracle Services for Microsoft Transaction Server Unofficial
2031/tcp mobrien-chat – Mike O’Brien <mike@mobrien.com> November 2004 Official
2031/udp mobrien-chat – Mike O’Brien <mike@mobrien.com> November 2004 Official
2082/tcp CPanel‘s default port – CONFLICT with registered use: Infowave Mobility Server Unofficial, Conflict
2083/tcp CPanel‘s default port for SSL connections Unofficial
2086/tcp WebHost Manager‘s default port – CONFLICT with registered use: GNUnet Unofficial, Conflict
2087/tcp WebHost Manager‘s default port for SSL connections Unofficial
2095/tcp CPanel‘s default port for webmail connections Unofficial
2096/tcp CPanel‘s default port for webmail connections via SSL connections Unofficial
2181/tcp EForward-document transport system Official
2181/udp EForward-document transport system Official
2222/tcp DirectAdmin‘s default port Unofficial
2427/udp Cisco MGCP Official
2447/tcp ovwdb – OpenView Network Node Manager (NNM) daemon Official
2447/udp ovwdb – OpenView Network Node Manager (NNM) daemon Official
2710/tcp XBT Bittorrent Tracker Unofficial
2710/udp XBT Bittorrent Tracker experimental UDP tracker extension Unofficial
2809/tcp IBM WebSphere Application Server Node Agent Unofficial
2967/udp Symantec AntiVirus Corporate Edition Unofficial
3050/udp gds_db Official
3050/tcp gds_db Official
3074/tcp/udp Xbox Live Official
3128/tcp HTTP used by web caches and the default port for the Squid cache Official
3306/tcp MySQL Database system Official
3389/tcp Microsoft Terminal Server (RDP) officially registered as Windows Based Terminal (WBT) Official
3396/tcp Novell NDPS Printer Agent Official
3689/tcp DAAP Digital Audio Access Protocol used by Apple‘s ITunes Official
3690/tcp Subversion version control system Official
3724/tcp World of Warcraft Online gaming MMORPG Unofficial
3784/tcp Ventrilo VoIP program used by Ventrilo Official
3785/udp Ventrilo VoIP program used by Ventrilo Official
4500/udp NAT_traversal – use IPsec Official
4662/tcp eMule – port often used Unofficial
4672/udp eMule – port often used Unofficial
4894/tcp LysKOM Protocol A Official
4899/tcp RAdmin remote administration tool (often Trojan horse) Official
5000/tcp Universal Plug and Play (UPnP) – Windows network device interoperability; CONFLICT with registered use: commplex-main Unofficial, Conflict
5003/tcp Filemaker Filemaker Pro Official
5121 Neverwinter Nights and its mods, such as Dungeon Eternal X Unofficial
5190/tcp AOL AOL Anlık Mesajlaşma Resmî
5222/tcp XMPP/Jabber – kullanıcı girişli protokol Resmî
5223/tcp XMPP/Jabber – SSL Kullanıcı girişi için varsayılan port Gayri-Resmî
5269/tcp XMPP/Jabber – sunucu bağlantısı Resmî
5432/tcp PostgreSQL veritabanı sistemi Resmî
5517/tcp Setiqueue SETI@Home projesi için Proxy sunucusu istemcisi Unofficial
5800/tcp HTTP altında Uzak Masaüstü bağlantı protokolü Gayri-Resmî
5900/tcp ARD/VNC remote desktop protocol – regular port Unofficial
6000/tcp X11 – used between an X client and server over the network Official
6112/udp Blizzard‘s Battle.net gaming service – CONFLICT with registered use: “dtspcd” is a network daemon that accepts requests from clients to execute commands and launch applications remotely Unofficial, Conflict
6346/tcp Gnutella Dosya paylaşım (Bearshare, Limewire vd.) Resmî
6347/udp Gnutella Official
6600/tcp mpd – default port that mpd listens for client connects on Unofficial
6667/tcp IRC (Eş zamanlı sohbet – IRC) – port often used Uno
9009/tcp Pichat – Peer to peer chat software Resmî

 

Kaynak:https://tr.wikipedia.org/wiki/TCP_ve_UDP_port_numaraları_listesi