Linux查看机器开放的端口

转载 2013年04月19日 21:08:40
转自:http://snailwarrior.blog.51cto.com/680306/137291
【数据资料来自互联网,个人收集总结
 
一、使用nmap扫描机器开放的端口
 
我用这个工具的目的是查看自己服务器RHEL5所开放的端口,发现没有必要的端口就关闭,并不是用来扫描别的机器的端口……善哉善哉……
nmap是个跨平台的工具,在Linux、Linux,FreeBSD,UNIX,Windows下都有可用的版本。
官方网站:[url]http://insecure.org/nmap/[/url]
主要功能:
1、测一组主机是否在线
2、扫描主机端口,嗅探所提供的网络服务
3、推断主机所用的操作系统
 
我用到的几个命令如下:
检查我所在网段有多少台“活着”的机器
[root@pps ~]# nmap -sP 192.168.32.0/24
Starting Nmap 4.11 ( [url]http://www.insecure.org/nmap/[/url] ) at 2009-03-10 13:31 CST
Host 192.168.32.1 appears to be up.
MAC Address: 00:50:56:C0:00:08 (VMWare)
Host hoho.com (192.168.32.50) appears to be up.
Host 192.168.32.254 appears to be up.
MAC Address: 00:50:56:E1:E2:F8 (VMWare)
Nmap finished: 256 IP addresses (3 hosts up) scanned in 5.476 seconds
我感觉这个结果不真实,因为我的虚拟机不止一个IP,有些IP并没有检测到。但是自己没有把握说明白原因,于是就不多说了。
 
检查我本身的机器开放了哪些端口
[root@pps ~]# nmap -sTU localhost
Starting Nmap 4.11 ( [url]http://www.insecure.org/nmap/[/url] ) at 2009-03-10 13:33 CST
Interesting ports . localhost.localdomain (127.0.0.1):
Not shown: 3156 closed ports
PORT     STATE         SERVICE
25/tcp   open          smtp
53/tcp   open          domain
80/tcp   open          http
111/tcp  open          rpcbind
631/tcp  open          ipp
953/tcp  open          rndc
3306/tcp open          mysql
53/udp   open|filtered domain
111/udp  open|filtered rpcbind
631/udp  open|filtered unknown
Nmap finished: 1 IP address (1 host up) scanned in 2.875 seconds
根据实际的需要,用防火墙来“屏蔽”对一些端口的访问,确保安全。

参数说明:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
比较实用的还有以下三个:
SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.32.0/24
当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:
nmap -sT 192.168.32.0/24
UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.32.0/24
 
Windows下的NmapWin等使用可以参考:
[url]http://hi.baidu.com/xzqmr/blog/item/67226a8dfde32a13b31bbad3.html[/url]
 
二、使用netstat来看看系统的监听端口
 
# netstat -antp       //所有连接、数字显示主机、端口、TCP连接、监听的程序
# netstat -anup       //所有连接、数字显示主机、端口、UDP连接、监听的程序
# netstat -s          //统计所有(开机至今的)连接数据,包括tcp、udp等
# netstat -st         //统计所有tcp连接数据
# netstat -su         //统计所有udp连接数据
# netstat -su         //粗略统计连接数据
 
从netstat里可以看到自己机器正在监听的端口、相关程序以及当前的连接数、连接来自何方等数据,然后有针对性的进行关闭相关服务或者用防火墙来屏蔽、过滤对本机服务的访问。
 
-p参数是Linux特有的,如果没有使用-p参数,想知道哪个程序监听25端口,可以用:
lsof -i :port

来确定是哪个程序监听着port端口,比如我的RHEL5:
[root@pps ~]# lsof -i :25

COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
sendmail 3316 root    4u  IPv4  11299       TCP *:smtp (LISTEN)
 
嘿嘿,就知道是sendmail在监听本机的25端口。
 
参考文章:
[url]http://blog.chinaunix.net/u/13329/showart_78538.html[/url]
[url]http://baike.baidu.com/view/77455.htm[/url]

Linux 查看服务器开放的端口号

在讨论这个问题前,我们先来了解一下物理端口、逻辑端口、端口号等计算机概念。   端口相关的概念:   在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理...
  • ai2000ai
  • ai2000ai
  • 2017年02月17日 10:48
  • 350

Linux查看机器开放的端口

转自:http://snailwarrior.blog.51cto.com/680306/137291   一、使用nmap扫描机器开放的端口   我用这个工具...
  • wuyueshan27
  • wuyueshan27
  • 2013年12月13日 11:14
  • 540

linux服务器端口查看的方法

1、用netstat查看:   [grid@rac121 admin]$ netstat -anp  | grep oracle (Not all processes could be ide...
  • weixin_38004570
  • weixin_38004570
  • 2017年04月20日 14:19
  • 2003

LINUX如何开启22好端口

LINUX如何开启22好端口 2011-05-25 12:22 提问者: 匿名 |浏览次数:8858次 LINUX如何开启22好端口 我来帮他解答 满意回答 2011-05...
  • yuanyuan_186
  • yuanyuan_186
  • 2013年01月14日 21:27
  • 2432

查看Linux系统端口占用情况

在使用Linux系统的过程中,有时候会遇到端口被占用而导致服务无法启动的情况。比如HTTP使用80端口,但当启动Apache时,却发现此端口正在使用。 这种情况大多数是由于软件冲突、或者默认端口设置不...
  • yangcs2009
  • yangcs2009
  • 2016年03月09日 16:52
  • 1221

Linux配置防火墙,开启80端口、3306端口

vi /etc/sysconfig/iptables  -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口...
  • novelly
  • novelly
  • 2014年02月16日 10:44
  • 3056

Linux 查看监听端口的方法

=================================================================  如果只想查特定端口的监听如80端口,则  netstat ...
  • wutao322
  • wutao322
  • 2014年08月25日 11:09
  • 3365

linux下开启ftp的21号端口

1、先运行vsftpd服务: #service vsftpd start 2、通过iptables开放21号端口 (1) 先查看iptables设置: #iptables -nL Chain INPU...
  • shif_l
  • shif_l
  • 2014年06月09日 19:49
  • 7137

linux下查看端口命令

Linux下如果我们需要知道2809号端口的情况的话,我们可以这样,如下命令:   $netstat -pan|grep 2809   tcp    0   0 0.0.0.0:2809 ...
  • dc_show
  • dc_show
  • 2015年04月16日 11:05
  • 2455

Oracle Oracle数据库常用命令、Linux监听配置、oracle linux下开放1521端口

Oracle Oracle数据库常用命令、Linux监听配置、oracle linux下开放1521端口
  • Kally_Wang
  • Kally_Wang
  • 2017年06月09日 19:22
  • 834
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux查看机器开放的端口
举报原因:
原因补充:

(最多只允许输入30个字)