Linux中國

如何在 Linux/Unix 系統中驗證埠是否打開

在 Linux 或者類 Unix 中,我該如何檢查某個是否被佔用?我又該如何驗證 Linux 伺服器中有哪些處於監聽狀態?

驗證哪些埠在伺服器的網路介面上處於監聽狀態是非常重要的。你需要注意那些開放埠來檢測網路入侵。除了網路入侵,為了排除故障,確認伺服器上的某個埠是否被其他應用程序佔用也是必要的。比方說,你可能會在同一個系統中安裝了 Apache 和 Nginx 伺服器,所以了解是 Apache 還是 Nginx 佔用了 # 80/443 TCP 埠真的很重要。這篇快速教程會介紹使用 netstatnmaplsof 命令來檢查埠使用信息並找出哪些程序正在使用這些埠。

如何檢查 Linux 中的程序和監聽的埠

1、 打開一個終端,如 shell 命令窗口。 2、 運行以下任意一行命令:

sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo nmap -sTU -O IP地址

下面我們看看這些命令和它們的詳細輸出內容:

方式 1:lsof 命令

語法如下:

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN  ### OpenBSD

輸出如下:

圖 1:使用 lsof 命令檢查監聽埠和程序

仔細看上面輸出的最後一行:

sshd    85379     root    3u  IPv4 0xffff80000039e000      0t0  TCP 10.86.128.138:22 (LISTEN)
  • sshd 是程序的名稱
  • 10.86.128.138sshd 程序綁定 (LISTEN) 的 IP 地址
  • 22 是被使用 (LISTEN) 的 TCP 埠
  • 85379sshd 任務的進程 ID (PID)

方式 2:netstat 命令

你可以如下面所示使用 netstat 來檢查監聽的埠和程序。

Linux 中 netstat 語法

$ netstat -tulpn | grep LISTEN

FreeBSD/MacOS X 中 netstat 語法

$ netstat -anp tcp | grep LISTEN
$ netstat -anp udp | grep LISTEN

OpenBSD 中 netstat 語法

$ netstat -na -f inet | grep LISTEN
$ netstat -nat | grep LISTEN

方式 3:nmap 命令

語法如下:

$ sudo nmap -sT -O localhost
$ sudo nmap -sU -O 192.168.2.13 ### 列出打開的 UDP 埠
$ sudo nmap -sT -O 192.168.2.13 ### 列出打開的 TCP 埠

示例輸出如下:

圖 2:使用 nmap 探測哪些埠監聽 TCP 連接

你可以用一句命令合併 TCP/UDP 掃描

$ sudo nmap -sTU -O 192.168.2.13

贈品:對於 Windows 用戶

在 windows 系統下可以使用下面的命令檢查埠使用情況:

netstat -bano | more
netstat -bano | grep LISTENING
netstat -bano | findstr /R /C:"[LISTING]"

via: https://www.cyberciti.biz/faq/unix-linux-check-if-port-is-in-use-command/

作者:VIVEK GITE 譯者:GHLandy 校對:oska874

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國