网站首页 > 博客文章 正文
哪个端口被哪个服务占用?有多少个开放端口?本文介绍如何扫描 Linux 系统或任何远程系统上开放的端口。
无论您是使用 Linux 作为服务器还是桌面环境,了解开放的端口或正在使用的端口在各种情况下都会有所帮助。
例如,如果您正在运行基于 Apache 或 Ngnix 的 Web 服务器,则使用的端口应该是 80 或 443。检查端口将确认这一点。同样,您可以检查 SMTP 或 SSH 或其他一些服务正在使用哪个端口。在将端口分配给新服务时,了解哪些端口正在使用是很有必要的。
您还可以检查是否有端口被用于安全入侵。
在 Linux 中有多种检查端口的方法。我将在本文中分享我最喜欢的两种方法。
方法一:使用 lsof 命令查看当前登录的 Linux 系统中打开的端口
如果您直接或通过 SSH 登录到系统,则可以使用 lsof 命令检查其端口。
sudo lsof -i -P -n
lsof 命令用于查找用户使用的文件和进程。这里用到的选项是:
- -i:如果没有指定IP地址,这个选项选择列出所有网络文件
- -P:禁止将端口号转换为端口名称, 如 3306 转为 MySQL
- -n:禁止IP转换为hostname,缺省是不加上-n参数
然而,上面命令也向我们展示了许多计算机实际上并未监听的额外端口。
您可以将此命令的输出通过管道传输到 grep 命令并匹配模式“LISTEN”,如下所示:
sudo lsof -i -P -n | grep LISTEN
这样只会显示我们的计算机正在监听的端口以及哪个服务正在使用所述开放端口。
方法二:使用 netcat 命令检查任何服务器上的端口
nc (Netcat) 是一个命令行实用程序,它使用 TCP 和 UDP 协议通过网络在计算机之间读取和写入数据。
下面给出了 nc 命令的语法:
nc [options] host port
这个实用程序有一个 -z 标志。使用时,它将使 nc 扫描侦听守护程序而不实际向端口发送任何数据。
将此与 -v 标志结合使用,启用详细模式,您可以获得详细的输出。
以下是使用 nc 命令扫描系统开放端口的命令:
nc -z -v <IP-ADDRESS> 1-65535 2>&1 | grep -v 'Connection refused'
将 IP-ADDRESS 替换为您正在检查端口的 Linux 系统的 IP 地址。可以是本机ip 127.0.0.1,也可以是远程机器的ip地址。
至于我为什么选择值 1 到 65535,那是因为端口范围从 1 开始,到 65535 结束。
最后,将输出通过管道传递给 grep 命令。使用 -v 选项,它会排除任何返回包括 “Connection refused” 的行。
这将显示计算机上打开的所有端口,这些端口可由网络上的另一台计算机访问(在防火墙允许的情况下)。
结论
在这两种方法中,我更喜欢 lsof 命令。它比 nc 命令更快。但是,您需要登录系统并拥有 sudo 访问权限。换句话说,如果您正在管理系统,则 lsof 是更合适的选择。
nc 命令具有无需登录即可扫描端口的灵活性,但当扫描远程主机时因为需要网络交互会很慢, 特别是面临超时请求时,可使用 -q secs 参数设置超时时间。
- 上一篇: Linux服务器查看ip、端口、内存的方法!
- 下一篇: 超详细的5个查看Linux开放端口的方法
猜你喜欢
- 2024-10-02 linux系统的服务与端口(linux系统的服务与端口怎么设置)
- 2024-10-02 能 ping 通但端口不通时端口可用性探测说明
- 2024-10-02 Linux如何放行指定端口(linux放行80端口)
- 2024-10-02 Linux中firewalld防火墙规则(linux防火墙的规则表)
- 2024-10-02 Linux 使用 netstat 命令查看服务器网络连接
- 2024-10-02 Windows和Linux下检测网络是否可用(ping 域名+端口)
- 2024-10-02 在Linux系统上配置微软Windows远程桌面服务
- 2024-10-02 如何在 Linux 上使用 SSH 端口转发创建加密隧道?
- 2024-10-02 Linux 或 Windows 上实现端口映射
- 2024-10-02 linux系统下遇到端口被占用问题(记录一下)
你 发表评论:
欢迎- 最近发表
- 标签列表
-
- ifneq (61)
- 字符串长度在线 (61)
- googlecloud (64)
- messagesource (56)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- macos14下载 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- vue回到顶部 (57)
- qcombobox样式表 (68)
- tomcatundertow (58)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)