Saat memecahkan masalah konektivitas jaringan atau masalah khusus terkait aplikasi, salah satu hal pertama yang harus diperiksa adalah port mana yang digunakan dan aplikasi mana yang menggunakan port tersebut.

Port ibarat sebuah pintu yang menghubungkan antara mesin dengan dunia luar (internet), port yang terbuka bisa saja menjadi masalah di kemudian hari. Sudah banyak kasus atau berita di mana hacker berhasil menyusup dari port yang rentan.

Artikel ini menjelaskan cara mengetahui layanan mana saja yang memakai port tertentu dengan menggunakan perintah netstat, ss dan lsof. Petunjuk ini berlaku untuk semua sistem operasi berbasis Linux dan Unix-like seperti macOS.

Apa itu Listening Port?

Port jaringan diidentifikasi oleh nomornya, alamat IP yang terkait, dan jenis protokol komunikasi seperti TCP atau UDP.

Listening port adalah port jaringan tempat aplikasi atau proses mendengarkan, bertindak sebagai titik akhir komunikasi.

Setiap Listening port dapat dibuka atau ditutup (difilter) menggunakan firewall. Secara umum, port yang terbuka adalah port jaringan yang menerima paket masuk dari lokasi jarak jauh.

Anda tidak dapat memiliki dua layanan listening pada port yang sama pada alamat IP yang sama.

Misalnya, jika Anda menjalankan server web Apache yang listens pada port 80 dan 443 dan Anda mencoba untuk menginstal Nginx, maka Nginx akan gagal memulai karena HTTP dan HTTPS port sudah digunakan oleh Apache.

Periksa Listening port dengan netstat

netstat adalah alat baris perintah yang dapat memberikan informasi tentang koneksi jaringan.

Untuk mencantumkan semua port TCP atau UDP yang sedang listening, termasuk layanan yang menggunakan port dan status socket, gunakan perintah berikut :

sudo netstat -tunlp

Opsi yang digunakan dalam perintah ini memiliki arti sebagai berikut:

  • -t – Tampilkan TCP ports.
  • -u – Tampilkan UDP ports.
  • -n – Tampilkan alamat numerik alih-alih resolving hosts.
  • -l – Tampilkan hanya listening ports.
  • -p – Tampilkan PID dan nama proses listener. Informasi ini hanya ditampilkan jika Anda menjalankan perintah sebagai pengguna root atau sudo.

Outputnya akan terlihat seperti ini:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      445/sshd            
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      929/master          
tcp6       0      0 :::3306                 :::*                    LISTEN      534/mysqld          
tcp6       0      0 :::80                   :::*                    LISTEN      515/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      445/sshd            
tcp6       0      0 :::25                   :::*                    LISTEN      929/master          
tcp6       0      0 :::33060                :::*                    LISTEN      534/mysqld          
udp        0      0 0.0.0.0:68              0.0.0.0:*                           966/dhclient

Kolom penting yang perlu kita soroti adalah:

  • Proto – Protokol yang digunakan oleh socket.
  • Local Address – Alamat IP dan nomor port tempat proses mendengarkan.
  • PID/Program name – PID dan nama proses.

Jika Anda ingin memfilter hasilnya gunakan perintah grep. Misalnya, untuk menemukan proses apa yang mendengarkan pada port TCP 22 Anda akan mengetik:

sudo netstat -tnlp | grep :22

Output menunjukkan bahwa pada port mesin ini 22 digunakan oleh server SSH:

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      445/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      445/sshd

Jika output kosong, itu berarti tidak ada yang listening di port tersebut.

Anda juga dapat memfilter daftar berdasarkan kriteria, misalnya, PID, protocol, state, dan sebagainya.

netstat sudah cukup kuno dan telah diganti dengan ss dan ip, tetapi tetap saja netstat adalah perintah yang paling sering digunakan untuk memeriksa koneksi jaringan.

Periksa Listening ports dengan ss

ss adalah versi terbaru dari netstat. Ini tidak memiliki beberapa fitur netstat tetapi memperlihatkan lebih banyak status TCP dan memiliki performa sedikit lebih cepat. Opsi perintah sebagian besar sama sehingga transisi dari netstat ke ss tidak begitu sulit.

Untuk mendapatkan daftar semua listening ports dengan ss Anda harus mengetik:

sudo ss -tunlp

Outputnya hampir sama dengan yang dilaporkan oleh netstat:

State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                        
LISTEN   0        128              0.0.0.0:22             0.0.0.0:*      users:(("sshd",pid=445,fd=3))                                                        
LISTEN   0        100              0.0.0.0:25             0.0.0.0:*      users:(("master",pid=929,fd=13))                                                     
LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                     
LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))   
LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                        
LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                     
LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))

Periksa Listening Ports dengan lsof

lsof adalah utilitas baris perintah yang kuat yang menyediakan informasi tentang file yang dibuka oleh proses.

Di Linux, semuanya adalah file. Anda dapat menganggap socket sebagai file yang menulis ke jaringan.

Untuk mendapatkan daftar semua listening port TCP, gunakan perintah berikut :

sudo lsof -nP -iTCP -sTCP:LISTEN

Opsi yang digunakan adalah sebagai berikut:

  • -n – Jangan mengonversi nomor port ke nama port.
  • -p – Jangan menyelesaikan nama host, tunjukkan alamat numerik.
  • -iTCP -sTCP: LISTEN – Tampilkan hanya file jaringan dengan status TCP LISTEN.
    COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)
    sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)
    apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
    mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)
    mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)
    apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
    apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
    master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)
    master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN)

Sebagian besar nama kolom output cukup jelas:

  • COMMAND, PID, USER – Nama, pid dan user yang menjalankan program yang terkait dengan port.
  • NAME – Nomor port

Untuk menemukan proses yang mendengarkan pada port tertentu, misalnya port 3306 Anda akan menggunakan:

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

Output menunjukkan bahwa port 3306 digunakan oleh MySQL server:

COMMAND PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  534 mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)

Untuk informasi lebih lanjut, kunjungi halaman manual lsof dengan mengetik man lsof dan baca tentang semua opsi kuat lainnya dari alat ini..

Kesimpulan

Kami telah menunjukkan kepada Anda beberapa perintah yang dapat Anda gunakan untuk memeriksa port apa yang sedang digunakan pada sistem Anda, dan bagaimana menemukan proses apa yang mendengarkan pada port tertentu.