ubuntu如何判断某个端口是不是被隐藏

Posted 2023-04-02

在 Ubuntu 中，可以使用 netstat 命令来判断某个端口是否被占用。

使用 netstat -tuln 命令查看所有正在监听的端口。这将显示所有正在使用中的 TCP 和 UDP 端口。

使用 netstat -tulnp 命令查看所有正在监听的端口，并显示正在使用该端口的进程 ID。

使用 lsof -i :端口号 命令来查看某个特定的端口是否正在被使用,如果端口没有被占用，这个命令将不会有输出。

如果您发现端口没有被列出，那么它可能被隐藏或禁用。如果需要确认，建议您检查防火墙规则和服务配置文件以确定端口是否被禁用或阻止。 参考技术A ubuntu如何判断某个端口是否被隐藏
Unhide 通过下述三项技术来发现隐藏的进程。
进程相关的技术，包括将 /proc 目录与 /bin/ps 命令的输出进行比较。

系统相关的技术，包括将 /bin/ps 命令的输出结果同从系统调用方面得到的信息进行比较。
穷举法相关的技术，包括对所有的进程 ID 进行暴力求解，该技术仅限于在基于 Linux2.6 内核的系统中使用。
绝大多数的 Rootkit 工具或者恶意软件借助内核来实现进程隐藏，这些进程只在内核内部可见。你可以使用 unhide 或者诸如 rkhunter 等工具，扫描 rootkit 程序 、后门程序以及一些可能存在的本地漏洞。

如何测试某个端口通不通如何测试

参考技术A 测试端口通不通的四种方法：

1、使用telnet判断，telnet是windows标准服务，可以直接用，用telnet连接不存在的端口会提示连接被拒绝，则说明端口不通，连接存在的端口会提示Connected，则说明端口是通的；

2、使用ssh判断，ssh是linux的标准配置并且最常用，同样连接不存在的端口会提示连接被拒绝，说明端口不通，连接存在的端口会提示错误，说明端口是通的；

3、使用wget判断，wget是linux下的下载工具，需要先安装，连接不存在的端口会提示failed，说明端口不通，连接存在的端口会提示connected，说明端口是通的；

4、使用端口扫描工具，工具会自动检测并提示端口通不通。