Linux 中如何检查开放的端口

Posted CSDN云计算

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 中如何检查开放的端口相关的知识,希望对你有一定的参考价值。

作者 | 刘光录

来源 | TIAP

无论你的服务器是用的Linux还是桌面系统,了解系统开放的端口,和正在使用的端口,在各种情况下都会有所帮助。

比如,如果你的服务器中正在运行着 Apache或者nginx,那么其端口应该为80或者443,可以检查一下。再比如你可以检查一下 SMTP、SSH或者其他服务用的是哪个端口。当有新的服务需要开放端口的时候,你需要知道目前已经被占用的,都有哪些端口。

此外,可以检查一下是否有开放的可用于入侵检测的端口。

Linux 中有多种检查端口的方法,本文将介绍两种。

使用 lsof 检查当前系统开放的端口

不管你是直接登录的系统,还是使用 ssh 连接的,都可以使用 lsof 命令来检查端口:

sudo lsof -i -P -n

该命令用于查找用户使用的文件和进程。上述命令中的选项,包括:

  • -i: 如果没有指定IP地址,那么此选项就会选择所有网络文件的列表;

  • -P: 禁止将网络文件的端口号转换为端口名;

  • -n: 禁止将网络文件的网络编号转为主机名。

但是,这也会展示许多计算机并没有监听的其他端口。

我们可以通过管道将此输出传输到 grep,并匹配模式 “LISTEN”,如下所示:

sudo lsof -i -P -n | grep LISTEN

这样就只显示计算机正在监听的,以及正在运行的服务所占用的端口。

使用 netcat 命令检查远程服务器上的端口

nc(Netcat) 是一个命令行实用程序,使用TCP和UDP协议在网络计算机之间读取和写入数据。

以下是nc命令的语法:

nc [options] host port

这个工具有一个很实用的 -z 选项,它会让 nc 命令扫描正在监听的守护进程,但是不会向端口发送任何数据。

将其与 -v 选项结合,启动详细信息,会有详细信息的输出。

如下是使用 nc 命令扫描开放的端口:

nc -z -v <IP-ADDRESS> 1-65535 2>&1 | grep -v 'Connection refused'

将上面的<IP-ADDRESS> 替换为你要检查的 Linux 系统的IP地址。

至于为什么我会选择 1 到 65535,那是因为端口的范围是 1 到 65535

最后,通过管道将输出传到grep,使用 -v 选项可以排除“拒绝连接( Connection refused)”的端口。

这样就会扫描到计算机上所有开放的端口,这些端口可以被网络上的其他机器访问。

以上两种方法中,lsof 比 nc 速度要快。但是使用 lsof 需要先登录到系统中,并且具有 sudo 访问权限。所以,如果你扫描的是你已经登录到的系统,可以优先选择 lsof。

nc 命令可以很灵活的扫描端口,而不需要登录。

以上就是本次分享的全部内容,欢迎讨论。

往期推荐

Redis 内存优化神技,小内存保存大数据

使用 nginx 轻松管理 kubernetes 资源文件

Redis 内存满了怎么办?这样置才正确!

中间表是如何被消灭的?

点分享

点收藏

点点赞

点在看

以上是关于Linux 中如何检查开放的端口的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Linux 中检查打开的端口?

linux下如何开放一个端口

如何检查 Linux 中的开放端口列表?

如何检查Debian 10开放的端口?

LINUX 如何开放端口和关闭端口

Centos7开放指定端口具体方法(Linux)