Bagi Sobat Server yang sering berinteraksi dengan Linux, mengecek port yang aktif dan penggunaan port sangat penting untuk memastikan semua layanan berjalan dengan baik. Terdapat beberapa metode yang dapat Sobat Server gunakan untuk melakukan verifikasi port pendengaran dan aktivitas port lainnya di sistem operasi Linux. Pada artikel ini, Sobat Server akan belajar berbagai cara efektif untuk memeriksa port, mulai dari penggunaan perintah lsof, netstat, ss, hingga nmap.
1. Mengecek Port dengan Menggunakan Perintah lsof
Perintah lsof (List Open Files) adalah salah satu perintah powerful yang dapat membantu Sobat Server dalam melihat file apa saja yang sedang dibuka oleh sistem, termasuk koneksi jaringan. Dengan bantuan perintah ini, Sobat Server dapat memverifikasi port yang sedang aktif dengan mudah.
Perintah Umum lsof
Gunakan perintah berikut untuk menampilkan daftar port yang sedang digunakan:
[root@jagoserver ~]# lsof -i -P -nOutput yang akan dihasilkan adalah seperti ini:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 799 chrony 5u IPv4 19739 0t0 UDP 127.0.0.1:323
chronyd 799 chrony 6u IPv6 19740 0t0 UDP [::1]:323
sshd 1252 root 5u IPv4 26992 0t0 TCP *:22 (LISTEN)
sshd 1252 root 7u IPv6 26994 0t0 TCP *:22 (LISTEN)Pada contoh di atas, Sobat Server bisa melihat bahwa layanan SSH (sshd) mendengarkan port TCP 22 pada dua protokol, yaitu IPv4 dan IPv6.
Opsi-opsi pada Perintah lsof
-i: Menampilkan file yang dibuka melalui koneksi jaringan (Internet).-n: Mencegah sistem untuk melakukan resolusi nama host, sehingga lebih cepat menampilkan hasil.-P: Mencegah perintah untuk mengonversi nomor port ke nama layanan jaringan, jadi tetap menampilkan nomor port.
Menggunakan grep untuk Menyaring Hasil
Sobat Server juga dapat mempersempit hasil dengan menggunakan grep untuk menampilkan hanya baris yang relevan dengan kriteria pencarian, seperti port yang dalam status “LISTEN”. Berikut adalah contoh perintahnya:
[root@jagoserver ~]# lsof -i -P -n | grep LISTENHasilnya akan seperti ini:
sshd 1252 root 5u IPv4 26992 0t0 TCP *:22 (LISTEN)
sshd 1252 root 7u IPv6 26994 0t0 TCP *:22 (LISTEN)Mengecek Port Tertentu
Jika Sobat Server ingin mengecek port spesifik, misalnya port 22, maka bisa menggunakan perintah berikut:
[root@jagoserver ~]# lsof -i :22Hasilnya akan menampilkan layanan apa saja yang menggunakan port 22:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1252 root 5u IPv4 26992 0t0 TCP *:ssh (LISTEN)
sshd 1252 root 7u IPv6 26994 0t0 TCP *:ssh (LISTEN)2. Mengecek Port dengan netstat
Perintah netstat adalah perintah klasik yang sangat bermanfaat untuk melihat koneksi jaringan, penggunaan port, protokol yang digunakan, dan informasi penting lainnya. Meski perintah ini mulai digantikan oleh ss di banyak distribusi Linux modern, netstat masih menjadi alat yang sering digunakan oleh banyak administrator sistem.
Perintah Umum netstat
Untuk melihat port yang sedang mendengarkan di sistem, Sobat Server bisa menggunakan perintah berikut:
[root@jagoserver ~]# netstat -tulpnHasil outputnya akan seperti ini:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1252/sshd
tcp6 0 0 :::22 :::* LISTEN 1252/sshd
udp 0 0 127.0.0.1:323 0.0.0.0:* 799/chronyd
udp6 0 0 ::1:323 :::* 799/chronydOpsi pada Perintah netstat
-l: Hanya menampilkan socket yang mendengarkan.-n: Mencegah resolusi nama layanan, sehingga hasil lebih cepat tampil.-p: Menampilkan PID dari proses yang membuka socket.-t: Menampilkan socket TCP.-u: Menampilkan socket UDP.
Menggunakan grep dengan netstat
Untuk mempersempit pencarian, misalnya Sobat Server ingin melihat hanya port yang dalam status “LISTEN”, bisa gunakan perintah seperti ini:
[root@jagoserver ~]# netstat -tulpn | grep LISTENIni akan menampilkan hasil seperti berikut:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1252/sshd
tcp6 0 0 :::22 :::* LISTEN 1252/sshd3. Mengecek Port dengan ss
ss (Socket Statistics) adalah alat yang lebih modern dan cepat dibandingkan netstat. Ini adalah pengganti netstat di sistem Linux terbaru dan digunakan untuk menampilkan informasi terkait socket jaringan.
Perintah Umum ss
Sobat Server bisa menggunakan perintah berikut untuk melihat socket yang sedang mendengarkan:
[root@jagoserver ~]# ss -tulwnOutput dari perintah ini akan terlihat seperti ini:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
icmp6 UNCONN 0 0 *:58 *:*
udp UNCONN 0 0 127.0.0.1:323 0.0.0.0:*
udp UNCONN 0 0 [::1]:323 [::]:*
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 128 [::]:22 [::]:*Opsi pada Perintah ss
-l: Menampilkan socket yang mendengarkan.-n: Mencegah resolusi nama layanan.-t: Menampilkan socket TCP.-u: Menampilkan socket UDP.-w: Menampilkan socket RAW.
4. Mengecek Port dengan nmap
Perintah nmap (Network Mapper) adalah alat yang digunakan untuk pemindaian port dan penemuan host. Ini berguna untuk memetakan layanan yang berjalan di sistem Sobat Server.
Perintah Umum nmap
Untuk memindai port pada localhost, Sobat Server bisa menggunakan perintah berikut:
[root@jagoserver ~]# nmap -sT -O localhostContoh outputnya:
Starting Nmap 7.70 ( https://nmap.org ) at 2020-06-10 22:49 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00036s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open sshOpsi pada Perintah nmap
-sT: Pemindaian Koneksi TCP.-O: Deteksi Sistem Operasi.
Kesimpulan
Dalam mengelola server Linux, mengetahui cara mengecek port yang terbuka dan layanan yang berjalan sangatlah penting. Sobat Server bisa memilih alat sesuai dengan kebutuhan, apakah itu lsof, netstat, ss, atau nmap. Masing-masing memiliki kelebihan dan fleksibilitas yang bisa disesuaikan dengan situasi yang dihadapi.
Semoga dengan memahami berbagai metode ini, Sobat Server bisa lebih mudah dalam melakukan troubleshooting maupun pemeliharaan sistem jaringan di Linux. Selamat mencoba!
