導讀
驗證哪些端口在服務器的網絡接口上處於監聽狀態是非常重要的。通過開放端口的狀態可以檢測網絡入侵、排除故障、確認服務器上的端口占用等情況。這篇快速教程會介紹使用 netstat 、 nmap 和 lsof 命令來檢查端口使用信息並找出哪些程序正在使用這些端口。
如何檢查 Linux 中的程序和監聽的端口
1、 打開一個終端,如 shell 命令窗口。
2、 運行以下任意一行命令:
sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo nmap -sTU -O IP地址
方式 1:lsof 命令
語法如下:
$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN ### OpenBSD
輸出如下:
仔細看上面輸出的最后一行:
sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)
sshd 是程序的名稱
10.86.128.138 是 sshd 程序綁定 (LISTEN) 的 IP 地址
22 是被使用 (LISTEN) 的 TCP 端口
85379 是 sshd 任務的進程 ID (PID)
方式 2:netstat 命令
你可以如下面所示使用 netstat 來檢查監聽的端口和程序。
Linux 中 netstat 語法
$ netstat -tulpn | grep LISTEN
FreeBSD/MacOS X 中 netstat 語法
$ netstat -anp tcp | grep LISTEN
$ netstat -anp udp | grep LISTEN
OpenBSD 中 netstat 語法
$ netstat -na -f inet | grep LISTEN
$ netstat -nat | grep LISTEN
windows 中同樣也可以使用這個命令:
netstat -bano | more
netstat -bano | grep LISTENING
netstat -bano | findstr /R /C:"[LISTING]"
方式 3:nmap 命令
語法如下:
$ sudo nmap -sT -O localhost
$ sudo nmap -sU -O 192.168.2.13 ### 列出打開的 UDP 端口
$ sudo nmap -sT -O 192.168.2.13 ### 列出打開的 TCP 端口
示例輸出如下:
你可以用一句命令合並 TCP/UDP 掃描:
$ sudo nmap -sTU -O 192.168.2.13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
