Ubuntu में खुले पोर्ट कैसे जांचें: आवश्यक कमांड और व्यावहारिक उदाहरण

1 1. परिचय
2 2. पोर्ट क्या हैं?
- 2.1 TCP और UDP के बीच अंतर
3 3. उबंटू में पोर्ट जाँचने के लिए कमांड की सूची
4 4. पोर्ट खोलना और बंद करना
- 4.1 ufw के साथ पोर्ट खोलना
- 4.2 ufw के साथ पोर्ट बंद करना
5 5. व्यावहारिक उदाहरण: विशिष्ट पोर्ट की जाँच
6 6. सामान्य समस्याएँ और समाधान
- 6.1 पोर्ट खुला नहीं है
7 7. निष्कर्ष

1. परिचय

उबंटू पर काम करने वाले कई उपयोगकर्ताओं के लिए, पोर्ट प्रबंधन सिस्टम सुरक्षा और नेटवर्क प्रदर्शन को बनाए रखने का एक महत्वपूर्ण पहलू है। विशेष रूप से, खुले पोर्ट की जाँच करना अनधिकृत पहुँच को रोकने के लिए आवश्यक है जब सेवाएँ चल रही हों या नेटवर्क संचार संभाल रहे हों। इसके अतिरिक्त, पोर्ट निरीक्षण समस्याओं का निवारण करने और नेटवर्क कॉन्फ़िगरेशन को अनुकूलित करने में मदद करता है।

यह लेख उबंटू में पोर्ट कैसे जाँचें, इसका विस्तृत विवरण प्रदान करता है और कमांड‑आधारित विधियों का परिचय देता है। चाहे आप एक शुरुआती हों या मध्यम स्तर के उबंटू उपयोगकर्ता, यहाँ दी गई जानकारी आपके लिए अत्यंत उपयोगी होगी।

2. पोर्ट क्या हैं?

एक पोर्ट नंबर “गेटवे” की तरह कार्य करता है जो संचार के दौरान कंप्यूटर को किसी विशिष्ट सेवा या प्रक्रिया को डेटा भेजने की अनुमति देता है। नेटवर्क संचार मुख्यतः दो प्रकार के प्रोटोकॉल का उपयोग करता है: TCP और UDP। TCP एक कनेक्शन‑ओरिएंटेड प्रोटोकॉल है जो संचार से पहले कनेक्शन स्थापित करता है ताकि डेटा की विश्वसनीयता सुनिश्चित हो सके। दूसरी ओर, UDP एक कनेक्शन‑लेस प्रोटोकॉल है जो बिना कनेक्शन स्थापित किए डेटा भेजता है, जिससे तेज़ ट्रांसमिशन संभव होता है।

TCP और UDP के बीच अंतर

TCP (Transmission Control Protocol) : एक प्रोटोकॉल जो विश्वसनीय संचार के लिए डिज़ाइन किया गया है और सुनिश्चित करता है कि डेटा सही‑सही पहुँचे। यह आमतौर पर वेब सर्वर (HTTP/HTTPS) और SSH जैसी सेवाओं के लिए उपयोग किया जाता है।
UDP (User Datagram Protocol) : TCP के विपरीत, यह विश्वसनीय संचार की गारंटी नहीं देता, लेकिन कम विलंबता वाले डेटा ट्रांसमिशन को सक्षम बनाता है। यह स्ट्रीमिंग और VoIP जैसी रीयल‑टाइम सेवाओं के लिए उपयोग किया जाता है।

पोर्ट नंबरों को समझना नेटवर्क सुरक्षा और प्रदर्शन को प्रबंधित करने में एक आवश्यक भूमिका निभाता है।

3. उबंटू में पोर्ट जाँचने के लिए कमांड की सूची

उबंटू कई कमांड प्रदान करता है जो वर्तमान में खुले पोर्ट को दिखाते हैं। नीचे कुछ सामान्यतः उपयोग किए जाने वाले कमांड दिए गए हैं।

1. netstat कमांड

netstat एक शक्तिशाली कमांड है जो नेटवर्क कनेक्शन, रूटिंग टेबल और इंटरफ़ेस आँकड़े की जानकारी प्रदर्शित करता है। आप नीचे दिए गए कमांड का उपयोग करके सुन रहे पोर्ट देख सकते हैं:

sudo netstat -lntu

-l : केवल सुन रहे पोर्ट दिखाएँ
-n : IP पते और पोर्ट नंबर को संख्यात्मक रूप में दिखाएँ
-t : TCP पोर्ट दिखाएँ
-u : UDP पोर्ट दिखाएँ

2. ss कमांड

ss को netstat के विकल्प के रूप में व्यापक रूप से उपयोग किया जाता है और यह सुन रहे पोर्ट को अधिक कुशलता से दिखा सकता है। नीचे दिया गया कमांड उपयोग करें:

ss -lntu

ss को netstat से श्रेष्ठ माना जाता है क्योंकि यह नेटवर्क सॉकेट के विस्तृत जानकारी को तेज़ी से प्राप्त कर सकता है।

3. lsof कमांड

lsof उन प्रक्रियाओं को सूचीबद्ध करता है जिन्होंने फ़ाइलें खोली हैं, और इसे नेटवर्क पोर्ट का उपयोग करने वाली प्रक्रियाओं को जाँचने के लिए भी उपयोग किया जा सकता है:

sudo lsof -i

4. nmap कमांड

nmap एक प्रसिद्ध टूल है जो नेटवर्क सुरक्षा में खुले पोर्ट को स्कैन करने और सेवाओं की पहचान करने के लिए उपयोग किया जाता है। नीचे दिया गया कमांड लोकलहोस्ट पर सभी पोर्ट स्कैन करता है:

sudo nmap -n -PN -sT -sU -p- localhost

4. पोर्ट खोलना और बंद करना

आप उबंटू सिस्टम की सुरक्षा को पोर्ट खोलकर या बंद करके मजबूत बना सकते हैं। उबंटू में एक सरल फ़ायरवॉल टूल ufw (Uncomplicated Firewall) शामिल है, जो पोर्ट प्रबंधन को आसान बनाता है।

ufw के साथ पोर्ट खोलना

उदाहरण के लिए, पोर्ट 80 पर HTTP ट्रैफ़िक की अनुमति देने के लिए नीचे दिया गया कमांड उपयोग करें:

sudo ufw allow 80

इसी तरह आप SSH पोर्ट (22) को भी खोल सकते हैं:

sudo ufw allow 22

ufw के साथ पोर्ट बंद करना

किसी खुले पोर्ट को बंद करने के लिए नीचे दिया गया कमांड उपयोग करें:

sudo ufw delete allow 80

यह पोर्ट 80 की अनुमति देने वाले नियम को हटा देगा।

5. व्यावहारिक उदाहरण: विशिष्ट पोर्ट की जाँच

यहाँ एक व्यावहारिक उदाहरण है जिसमें विशिष्ट पोर्ट की जाँच की जाती है। उदाहरण के तौर पर, यह सत्यापित करने के लिए कि SSH पोर्ट 22 पर सुन रहा है या नहीं, नीचे दिया गया netstat या ss कमांड उपयोग करें:

ss -lnt | grep :22

आप lsof का उपयोग करके भी जाँच कर सकते हैं:

sudo lsof -i :22

परिणाम यह पुष्टि करेंगे कि SSH सेवा पोर्ट 22 पर सुन रही है।

6. सामान्य समस्याएँ और समाधान

पोर्ट की जाँच या खोलते समय कुछ सामान्य समस्याएँ उत्पन्न हो सकती हैं। नीचे सामान्य समस्याएँ और उनके समाधान दिए गए हैं।

पोर्ट खुला नहीं है

यदि कोई पोर्ट खुला नहीं दिख रहा है, तो सबसे पहले फ़ायरवॉल सेटिंग्स सही हैं या नहीं, यह सत्यापित करें। ufw की स्थिति जांचने के लिए नीचे दिया गया कमांड उपयोग करें:

sudo ufw status

यदि फ़ायरवॉल पोर्ट को ब्लॉक नहीं कर रहा है, तो यह पुष्टि करें कि संबंधित सेवा सही ढंग से चल रही है या नहीं। उदाहरण के लिए, SSH संचालन की जाँच करने के लिए यह कमांड उपयोग करें:

sudo systemctl status ssh

7. निष्कर्ष

यह लेख उबंटू में पोर्ट की जाँच के लिए आवश्यक कमांड और विधियों को समझाता है। पोर्ट की निरीक्षण नेटवर्क सुरक्षा और सिस्टम स्थिरता बनाए रखने के लिए अत्यंत महत्वपूर्ण है। विशेष रूप से, बाहरी से पहुँच योग्य लिसनिंग पोर्ट्स का प्रबंधन कमजोरियों को कम करने के लिए आवश्यक है। यहाँ प्रस्तुत चरणों का पालन करके आप अपने उबंटू सिस्टम के पोर्ट्स को सही ढंग से प्रबंधित और सुरक्षित कर सकते हैं।