无论您的服务器使用的是Linux还是桌面系统,了解系统开放的端口和正在使用的端口在各种情况下都会有所帮助。比如你的服务器运行的是Apache或者Nginx,那么它的端口应该是80或者443,你可以查一下。再比如,你可以查看SMTP、SSH或其他服务使用了哪个端口。当有新的服务需要开放端口时,需要知道当前有哪些端口被占用。此外,还可以查看是否有开放的端口可用于入侵检测。在Linux中检查端口的方法有多种,本文将介绍其中两种。使用lsof查看当前系统开放的端口无论是直接登录系统还是使用ssh连接,都可以使用lsof命令查看端口:sudolsof-i-P-n这个命令是用来查找用户使用的文件和进程。上述命令中的选项包括:-i:如果没有指定IP地址,则该选项将选择所有网络文件的列表;-P:禁止将网络文件的端口号转换为端口名;-n:禁止转换网络文件将文件的网络号转换为主机名。但是,这也会暴露许多计算机未监听的其他端口。我们可以将此输出通过管道传递给grep,并匹配模式“LISTEN”,如下所示:sudolsof-i-P-n|grepLISTEN这将仅显示计算机正在侦听的内容,以及正在运行的服务端口正在使用的内容。使用netcat命令检查远程服务器上的端口nc(Netcat)是一个命令行实用程序,它使用TCP和UDP协议在联网的计算机之间读取和写入数据。以下是nc命令的语法:nc[options]hostport这个工具有一个非常有用的-z选项,它会让nc命令扫描监听守护进程,但不会向端口发送任何数据。结合-v选项开始verbose,会有verbose输出。下面是使用nc命令扫描开放端口:nc-z-v1-655352>&1|grep-v'Connectionrefused'把上面的换成你要查看的Linux系统的IP地址。至于我为什么选择1到65535,是因为端口范围是1到65535。最后,将输出通过管道传递给grep,使用-v选项排除“Connectionrefused”端口。这将扫描计算机上所有开放的端口,这些端口可以被网络上的其他机器访问。以上两种方法中,lsof比nc快。但是使用lsof需要您登录系统并具有sudo访问权限。因此,如果您正在扫描您已经登录的系统,则lsof可能是首选。nc命令可以在不登录的情况下非常灵活的扫描端口,以上就是本次分享的全部内容,欢迎讨论。
