在解决网络问题或尝试提高 Linux 计算机的安全性时,您需要知道打开了哪些端口。本文将向您展示一些在 Linux 中测试开放端口的方法。
什么是端口(port)?
端口是一个 16 位数字 (0-65.535),用于帮助识别 Linux 操作系统 (Unix) 上的某个应用程序或进程。每个应用程序在 Linux 系统上都有不同的端口。
这里是不同类型的端口:
- 0-1023-称为流行端口(Well Known Port)
- 1024-49151-称为注册端口
- 49152-65535-称为动态端口(Dynamic Port)
使用以下命令在终端显示应用程序和端口列表:
cat/etc/services
TCP :TCP 代表传输控制协议。这是 Internet 上最常用的协议。 TCP 不仅单向通信,还会发回数据包以确认它收到了您的数据包。
UDP :代表用户数据报协议。它是 TCP 的替代通信协议。 UDP 协议的工作原理与 TCP 类似。但是,它会忽略所有错误检查工具。加速时需要UDP,不考虑纠错。
SOCKET : Socket 允许来自同一台机器或不同机器上的两个不同进程的通信。
- 如何保护高危网络端口?
考虑在 Linux 中列出开放端口的不同方式。
1。网络统计命令
在这个方法中,我们将使用-atu netstat命令来测试Linux中开放的端口。
这里我们使用 netstat 的-a、-t 和-u 标志。
- -a : 显示所有套接字
- -t : 显示 TCP 连接
- -u:显示UDP连接
也可以添加-p标志来显示程序名或相关进程的PID。
要只显示UDP端口,可以使用如下命令:
netstat-vaun
或者,您可以使用以下命令搜索 TCP 端口:
netstat-vatn
2。 lsof 命令
我们可以使用 lsof 命令来显示 Linux 中打开的端口,而不是使用 netstat:
lsof-i
下面的命令也可以显示打开的套接字:
lsof-n-P | grep 听
或者,您可以使用以下命令列出所有 TCP 连接:
lsof-i tcp
您可以使用以下命令进行UDP连接:
lsof-i udp
3。网络映射命令
在这个方法中,我们将使用nmap 检测 Linux 系统上的开放端口。使用以下命令显示 TCP 端口连接:
nmap-sT-O localhost
最后,显示UDP端口连接,我们可以使用如下命令:
nmap-sU 本地主机
说到Linux电脑的安全,首先要做的就是关闭所有不必要的端口,防止外部访问。使用上面列出的方法,您将能够轻松检查 Linux 系统上打开的端口,并确定哪些端口将关闭或打开。
祝大家成功!
查看更多:
- Linux 用户网络操作指南:要知道的 11 个命令
- 5 个测试 Linux 网络的工具
- 使用 vnStat 检查 Linux 网络流量
评论