POSTED BY
2023-04-29

公開されているサーバーに対し外部から開いてるポートを調べるにはnmapコマンドを使う。

apt install nmap

nmap www.some-example-server.co.jp

Starting Nmap 7.40 ( https://nmap.org ) at 2020-04-29 20:23 JST
Nmap scan report for www.some-example-server.co.jp (111.222.115.225)
Host is up (0.057s latency).
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 7.35 seconds 

↑httpとhttpsポートのみ開いてることがわかる。
用途はあくまで公開している自分のサーバーが変なポート開けてないかをチェックするためのもの。
他人のサーバーに対してやると攻撃と見なされる可能性があるので注意する。

対して、自分のサーバー内のプロセスの動作状況を調べるにはlsofコマンドを使う。
root権限で動いてるプロセスを調べる訳であるから、lsofもroot権限で行う。

sudo -s # ROOT
apt install lsof

lsof # 現在オープンされている全ファイルを表示

lsof <file_name> # 特定のファイルをオープンしているプロセスを表示

lsof -c <proccess_name> # 特定のプロセスがオープンしているファイルを表示

lsof -u <user_name> # 特定のユーザーがオープンしているファイルを表示

lsof -i -P # ネットワークポートの使用状況を表示

lsof -i:<port_no> -P # 特定のポート番号を使用中のプロセスを表示

-i に -P を付与しない場合、ポート番号でなく/etc/servicesに該当するポート名が出力される。

「オープンしている」とは、C言語関数fopenがされたままの状態と言える。