8

Linux 中如何检查开放的端口

 2 years ago
source link: https://www.51cto.com/article/721948.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

Linux 中如何检查开放的端口

作者:刘光录 2022-11-03 10:46:58
Linux 中有多种检查端口的方法,本文将介绍两种。一起来看一下吧。
f8ce49d939c09af67b4222016bfe604b46b7a9.jpg

无论你的服务器是用的Linux还是桌面系统,了解系统开放的端口,和正在使用的端口,在各种情况下都会有所帮助。

比如,如果你的服务器中正在运行着 Apache或者Nginx,那么其端口应该为80或者443,可以检查一下。再比如你可以检查一下 SMTP、SSH或者其他服务用的是哪个端口。当有新的服务需要开放端口的时候,你需要知道目前已经被占用的,都有哪些端口。

此外,可以检查一下是否有开放的可用于入侵检测的端口。

Linux 中有多种检查端口的方法,本文将介绍两种。

使用 lsof 检查当前系统开放的端口

不管你是直接登录的系统,还是使用 ssh 连接的,都可以使用 lsof 命令来检查端口:

sudo lsof -i -P -n

该命令用于查找用户使用的文件和进程。上述命令中的选项,包括:

  • -i: 如果没有指定IP地址,那么此选项就会选择所有网络文件的列表;
  • -P: 禁止将网络文件的端口号转换为端口名;
  • -n: 禁止将网络文件的网络编号转为主机名。
c7c8fa9867f2dce3662642a1b274f258b472df.jpg

但是,这也会展示许多计算机并没有监听的其他端口。

我们可以通过管道将此输出传输到 grep,并匹配模式 “LISTEN”,如下所示:

sudo lsof -i -P -n | grep LISTEN

这样就只显示计算机正在监听的,以及正在运行的服务所占用的端口。

使用 netcat 命令检查远程服务器上的端口

nc(Netcat) 是一个命令行实用程序,使用TCP和UDP协议在网络计算机之间读取和写入数据。

以下是nc命令的语法:

nc [options] host port

这个工具有一个很实用的 -z 选项,它会让 nc 命令扫描正在监听的守护进程,但是不会向端口发送任何数据。

将其与 -v 选项结合,启动详细信息,会有详细信息的输出。

如下是使用 nc 命令扫描开放的端口:

nc -z -v  1-65535 2>&1 | grep -v 'Connection refused'

将上面的 替换为你要检查的 Linux 系统的IP地址。

至于为什么我会选择 1 到 65535,那是因为端口的范围是 1 到 65535。

最后,通过管道将输出传到grep,使用 -v 选项可以排除“拒绝连接( Connection refused)”的端口。

这样就会扫描到计算机上所有开放的端口,这些端口可以被网络上的其他机器访问。

以上两种方法中,lsof 比 nc 速度要快。但是使用 lsof 需要先登录到系统中,并且具有 sudo 访问权限。所以,如果你扫描的是你已经登录到的系统,可以优先选择 lsof。

nc 命令可以很灵活的扫描端口,而不需要登录。

以上就是本次分享的全部内容,欢迎讨论。

责任编辑:庞桂玉 来源: TIAP

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK