无论您是使用 Linux 作为服务器还是桌面,了解开放端口或正在使用的端口在各种情况下都会有所帮助。
为了 example如果你正在运行 Apache 或基于 Ngnix 的 Web 服务器,使用的端口应该是 80 或 443。检查端口将确认。 同样,您可以检查 SMTP 或 SSH 或其他一些服务正在使用哪个端口。 在将端口分配给新服务时,了解哪些端口正在使用会很有帮助。
您还可以检查是否有用于入侵检测的开放端口。
在 Linux 中有多种检查端口的方法。 我将在这个快速提示中分享我最喜欢的两种方法。
方法一:使用 lsof 命令查看当前登录的 Linux 系统中打开的端口
如果您直接或通过 SSH 登录到系统,则可以使用 lsof 命令检查其端口。
sudo lsof -i -P -n此 lsof 命令用于查找用户使用的文件和进程。 这里的选项用户是:
- -i:如果没有指定IP地址,这个选项选择所有网络文件的列表
- -P:禁止将端口号转换为网络文件的端口名
- -n:禁止将网络号转换为网络文件的主机名
但是,这也向我们展示了许多计算机实际上并未监听的额外端口。
您可以将此输出通过管道传输到 grep 命令并匹配模式“LISTEN”,如下所示:
sudo lsof -i -P -n | grep LISTEN这只会显示我们的计算机正在主动监听的端口,以及哪个服务正在使用所述开放端口。
方法 2:使用 netcat 命令检查任何远程 Linux 服务器上的端口
nc (Netcat) 是一个命令行实用程序,它使用 TCP 和 UDP 协议通过网络在计算机之间读取和写入数据。
下面给出的语法 nc 命令:
nc [options] host port这个实用程序有一个漂亮的 -z 旗帜。 使用时,它会使 nc 扫描监听守护进程而不实际向端口发送任何数据。
将此与 -v 标志,启用详细程度,您可以获得详细的输出。
以下是可用于扫描开放端口的命令 nc 命令:
nc -z -v <IP-ADDRESS> 1-65535 2>&1 | grep -v 'Connection refused'代替 IP-ADDRESS 使用您正在检查端口的 Linux 系统的 IP 地址。
至于我为什么选择价值观 1 到 65535那是因为端口范围从 1 并结束于 65535.
最后,将输出通过管道传输到 grep 命令。 使用 -v 选项,它排除任何将“连接被拒绝”作为匹配模式的行。
这将显示计算机上打开的所有端口,这些端口可由网络上的另一台计算机访问。
结论
在这两种方法中,我更喜欢 lsof 命令。 它比 nc 命令更快。 但是,您需要登录系统并拥有 sudo 访问。 换句话说,如果您正在管理系统,则 lsof 是更合适的选择。
nc 命令具有无需登录即可扫描端口的灵活性。
这两个命令都可用于根据您所处的场景检查 Linux 中的开放端口。享受吧。
