-
使用netstat命令:
netstat
是一个用于显示网络状态信息的命令行工具。要查看开放端口,可以使用以下命令:netstat -tulnp
-t
:显示TCP连接-u
:显示UDP连接-l
:仅显示监听套接字(即正在监听的端口)-n
:以数字形式显示地址和端口,而不尝试查找它们的名称-p
:查看端口挂的程序
port
:协议名称,是TCP还是UDP;
Recv-Q
:网络接收队列,表示收到的数据已经在本地接收缓冲,但是没有被取走。如果一直是阻塞状态,可能是遭受拒绝服务攻击。
Send-Q
:对方还没有收到或没有确认的,还在本地缓冲区。如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。
Local Address
:0.0.0.0:22
/ :::22
表示监听本地所有IP的22端口(0.0.0.0
表示本地所有ipv4,:::22
表示所有ipv6):::
这三个: 的前两个::
,是0:0:0:0:0:0:0:0
的缩写,相当于IPv6的0.0.0.0
,就是本机的所有IPv6地址,第三个:
是IP和端口的分隔符。
Foreign Address
:与本机端口通信的外部socket。显示规则与Local Address相同。
State
:state列共有12中可能的状态,前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的。
状态 | 描述 |
---|---|
LISTEN | 侦听来自远方TCP端口的连接请求 服务端需要打开一个socket进行监听 |
SYN_SENT | 在发送连接请求后等待匹配的连接请求 客户端TCP发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT |
SYN_RECV | 在收到和发送一个连接请求后等待对连接请求的确认 服务端应发出ACK确认客户端的 SYN,同时自己向客户端发送一个SYN. 之后状态置为SYN_RECV |
ESTABLISHED | 代表一个打开的连接,数据可以传送给用户 代表一个打开的连接,双方可以进行或已经在数据交互了。 |
FIN_WAIT1 | 等待远程TCP的连接中断请求,或先前的连接中断请求的确认 于是其TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态, |
CLOSE_WAIT | 等待从本地用户发来的连接中断请求 被动关闭(passive close)端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT |
FIN_WAIT2 | 从远程TCP等待连接中断请求 主动关闭端接到ACK后,就进入了 FIN-WAIT-2 |
LAST_ACK | 等待原来发向远程TCP的连接中断请求的确认 被动关闭端一段时间后,接收到文件结束符的应用程序将调用CLOSE关闭连接。这导致它的TCP也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK |
TIME_WAIT | 等待足够的时间以确保远程TCP接收到连接中断请求的确认 在主动关闭端接收到FIN后,TCP 就发送ACK包,并进入TIME-WAIT状态。 |
CLOSING | 等待远程TCP对连接中断的确认 |
CLOSED | 连接结束.没有任何连接状态 被动关闭端在接受到ACK包后,就进入了closed的状态。 |
UNKNOWN | 未知的Socket状态。 |
PID/Program
:此端口是那个程序在用,程序挂载此端口
2.使用ss命令:
ss
是另一个用来查看系统socket统计信息的工具,它是netstat
的替代品,提供了更快的输出。使用ss
查看开放端口的命令如下:
ss -tulnp
解释与netstat
相同。
3.使用lsof命令:
lsof
(列出打开文件)可以用来显示打开的文件,包括网络连接。要查看开放端口,可以结合-i
选项使用,例如:
lsof -i
这将列出所有网络连接和监听端口。如果只想查看正在监听端口
,可以使用:
lsof -i -sTCP:LISTEN
lsof -i
lsof -i tcp:80
-i
列出所有网络和 Internet 文件。-n
不解析主机名。
4.使用nmap工具:
nmap
是一个强大的网络扫描工具,可以用来扫描本地或远程主机的开放端口。如果你想检查本机的开放端口。
nmap -p 1-65535 -v localhost
详细扫描本地主机上从1到65535的所有端口。
-p
:选项指定端口范围
-v
:选项增加详细输出