在解决网络问题或尝试提高 Linux 计算机的安全性时，您需要知道打开了哪些端口。本文将向您展示一些在 Linux 中测试开放端口的方法。

什么是端口（port）？

端口是一个 16 位数字 (0-65.535)，用于帮助识别 Linux 操作系统 (Unix) 上的某个应用程序或进程。每个应用程序在 Linux 系统上都有不同的端口。

这里是不同类型的端口：

1. 0-1023-称为流行端口（Well Known Port）
2. 1024-49151-称为注册端口
3. 49152-65535-称为动态端口（Dynamic Port）

使用以下命令在终端显示应用程序和端口列表：

 cat/etc/services 

TCP ：TCP 代表传输控制协议。这是 Internet 上最常用的协议。 TCP 不仅单向通信，还会发回数据包以确认它收到了您的数据包。

UDP ：代表用户数据报协议。它是 TCP 的替代通信协议。 UDP 协议的工作原理与 TCP 类似。但是，它会忽略所有错误检查工具。加速时需要UDP，不考虑纠错。

SOCKET : Socket 允许来自同一台机器或不同机器上的两个不同进程的通信。

1. 如何保护高危网络端口？

考虑在 Linux 中列出开放端口的不同方式。

1。网络统计命令

在这个方法中，我们将使用-atu netstat命令来测试Linux中开放的端口。

这里我们使用 netstat 的-a、-t 和-u 标志。

1. -a : 显示所有套接字
2. -t : 显示 TCP 连接
3. -u：显示UDP连接

也可以添加-p标志来显示程序名或相关进程的PID。

要只显示UDP端口，可以使用如下命令：

 netstat-vaun 

或者，您可以使用以下命令搜索 TCP 端口：

 netstat-vatn 

2。 lsof 命令

我们可以使用 lsof 命令来显示 Linux 中打开的端口，而不是使用 netstat：

 lsof-i 

下面的命令也可以显示打开的套接字：

 lsof-n-P | grep 听

或者，您可以使用以下命令列出所有 TCP 连接：

 lsof-i tcp 

您可以使用以下命令进行UDP连接：

 lsof-i udp 

3。网络映射命令

在这个方法中，我们将使用nmap 检测 Linux 系统上的开放端口。使用以下命令显示 TCP 端口连接：

 nmap-sT-O localhost 

最后，显示UDP端口连接，我们可以使用如下命令：

 nmap-sU 本地主机 

说到Linux电脑的安全，首先要做的就是关闭所有不必要的端口，防止外部访问。使用上面列出的方法，您将能够轻松检查 Linux 系统上打开的端口，并确定哪些端口将关闭或打开。

祝大家成功！

查看更多：

1. Linux 用户网络操作指南：要知道的 11 个命令
2. 5 个测试 Linux 网络的工具
3. 使用 vnStat 检查 Linux 网络流量