生活哲学

如何在 Linux 中检查打开的端口

在解决网络问题或尝试提高 Linux 计算机的安全性时,您需要知道打开了哪些端口。本文将向您展示一些在 Linux 中测试开放端口的方法。

什么是端口(port)?

端口是一个 16 位数字 (0-65.535),用于帮助识别 Linux 操作系统 (Unix) 上的某个应用程序或进程。每个应用程序在 Linux 系统上都有不同的端口。

这里是不同类型的端口:

  1. 0-1023-称为流行端口(Well Known Port)
  2. 1024-49151-称为注册端口
  3. 49152-65535-称为动态端口(Dynamic Port)

使用以下命令在终端显示应用程序和端口列表:

 cat/etc/services 

如何在 Linux 中检查开放端口的图片 1

TCP :TCP 代表传输控制协议。这是 Internet 上最常用的协议。 TCP 不仅单向通信,还会发回数据包以确认它收到了您的数据包。

UDP :代表用户数据报协议。它是 TCP 的替代通信协议。 UDP 协议的工作原理与 TCP 类似。但是,它会忽略所有错误检查工具。加速时需要UDP,不考虑纠错。

SOCKET : Socket 允许来自同一台机器或不同机器上的两个不同进程的通信。

  1. 如何保护高危网络端口?

考虑在 Linux 中列出开放端口的不同方式。

1。网络统计命令

在这个方法中,我们将使用-atu netstat命令来测试Linux中开放的端口。

如何在 Linux 中检查开放端口的图片 2

这里我们使用 netstat 的-a、-t 和-u 标志。

  1. -a : 显示所有套接字
  2. -t : 显示 TCP 连接
  3. -u:显示UDP连接

也可以添加-p标志来显示程序名或相关进程的PID。

如何在 Linux 中检查开放端口的图片 3

要只显示UDP端口,可以使用如下命令:

 netstat-vaun 

如何在 Linux 中检查开放端口的图片 4

或者,您可以使用以下命令搜索 TCP 端口:

 netstat-vatn 

如何在 Linux 中检查开放端口的图片 5

2。 lsof 命令

我们可以使用 lsof 命令来显示 Linux 中打开的端口,而不是使用 netstat:

 lsof-i 

如何在Linux中检查开放端口的图6

下面的命令也可以显示打开的套接字:

 lsof-n-P | grep 听

Linux中如何检查开放端口的图7

或者,您可以使用以下命令列出所有 TCP 连接:

 lsof-i tcp 

如何在Linux中检查开放端口的图8

您可以使用以下命令进行UDP连接:

 lsof-i udp 

3。网络映射命令

在这个方法中,我们将使用nmap 检测 Linux 系统上的开放端口。使用以下命令显示 TCP 端口连接:

 nmap-sT-O localhost 

Linux中如何检查开放端口的图9

最后,显示UDP端口连接,我们可以使用如下命令:

 nmap-sU 本地主机 

Linux中如何检查开放端口的图10

说到Linux电脑的安全,首先要做的就是关闭所有不必要的端口,防止外部访问。使用上面列出的方法,您将能够轻松检查 Linux 系统上打开的端口,并确定哪些端口将关闭或打开。

祝大家成功!

查看更多:

  1. Linux 用户网络操作指南:要知道的 11 个命令
  2. 5 个测试 Linux 网络的工具
  3. 使用 vnStat 检查 Linux 网络流量

相关资讯

评论

回复