-
使用netstat命令:
netstat是一个用于显示网络状态信息的命令行工具。要查看开放端口,可以使用以下命令:netstat -tulnp-t:显示TCP连接-u:显示UDP连接-l:仅显示监听套接字(即正在监听的端口)-n:以数字形式显示地址和端口,而不尝试查找它们的名称-p:查看端口挂的程序
port:协议名称,是TCP还是UDP;
Recv-Q:网络接收队列,表示收到的数据已经在本地接收缓冲,但是没有被取走。如果一直是阻塞状态,可能是遭受拒绝服务攻击。
Send-Q:对方还没有收到或没有确认的,还在本地缓冲区。如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。
Local Address:0.0.0.0:22 / :::22 表示监听本地所有IP的22端口(0.0.0.0表示本地所有ipv4,:::22表示所有ipv6):::这三个: 的前两个::,是0:0:0:0:0:0:0:0的缩写,相当于IPv6的0.0.0.0,就是本机的所有IPv6地址,第三个:是IP和端口的分隔符。
Foreign Address:与本机端口通信的外部socket。显示规则与Local Address相同。
State:state列共有12中可能的状态,前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的。
| 状态 | 描述 |
|---|---|
| LISTEN | 侦听来自远方TCP端口的连接请求服务端需要打开一个socket进行监听 |
| SYN_SENT | 在发送连接请求后等待匹配的连接请求客户端TCP发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT |
| SYN_RECV | 在收到和发送一个连接请求后等待对连接请求的确认服务端应发出ACK确认客户端的 SYN,同时自己向客户端发送一个SYN. 之后状态置为SYN_RECV |
| ESTABLISHED | 代表一个打开的连接,数据可以传送给用户代表一个打开的连接,双方可以进行或已经在数据交互了。 |
| FIN_WAIT1 | 等待远程TCP的连接中断请求,或先前的连接中断请求的确认于是其TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态, |
| CLOSE_WAIT | 等待从本地用户发来的连接中断请求被动关闭(passive close)端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT |
| FIN_WAIT2 | 从远程TCP等待连接中断请求主动关闭端接到ACK后,就进入了 FIN-WAIT-2 |
| LAST_ACK | 等待原来发向远程TCP的连接中断请求的确认被动关闭端一段时间后,接收到文件结束符的应用程序将调用CLOSE关闭连接。这导致它的TCP也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK |
| TIME_WAIT | 等待足够的时间以确保远程TCP接收到连接中断请求的确认 在主动关闭端接收到FIN后,TCP 就发送ACK包,并进入TIME-WAIT状态。 |
| CLOSING | 等待远程TCP对连接中断的确认 |
| CLOSED | 连接结束.没有任何连接状态被动关闭端在接受到ACK包后,就进入了closed的状态。 |
| UNKNOWN | 未知的Socket状态。 |
PID/Program:此端口是那个程序在用,程序挂载此端口
2.使用ss命令:
ss是另一个用来查看系统socket统计信息的工具,它是netstat的替代品,提供了更快的输出。使用ss查看开放端口的命令如下:
ss -tulnp
解释与netstat相同。
3.使用lsof命令:
lsof(列出打开文件)可以用来显示打开的文件,包括网络连接。要查看开放端口,可以结合-i选项使用,例如:
lsof -i
这将列出所有网络连接和监听端口。如果只想查看正在监听端口,可以使用:
lsof -i -sTCP:LISTEN
lsof -i
lsof -i tcp:80
-i列出所有网络和 Internet 文件。-n不解析主机名。
4.使用nmap工具:
nmap是一个强大的网络扫描工具,可以用来扫描本地或远程主机的开放端口。如果你想检查本机的开放端口。
nmap -p 1-65535 -v localhost
详细扫描本地主机上从1到65535的所有端口。
-p:选项指定端口范围
-v:选项增加详细输出
615
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
