众所周知在Linux或者类Unix系统中做好验证端口在服务器的网络接口的监听状态是非常重要的一项日程工作。通过检测端口的占用状态我们可以发现系统是否有被网络入侵、检查出网络故障发生的缘由,从而有利于我们做好防范和排除工作。那么我们该如何检查端口是否被占用呢?为此在本文中课课家笔者就为大家介绍具体的查看方法和步骤供大家参考参考。
一般来说我们要检查Linux中的程序和监听的端口的步骤如下:
①打开一个终端比如shell命令窗口。
②运行以下任意一行命令:
sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo nmap -sTU -O IP地址
在知晓了基础步骤后下面笔者带大家来看看这些命令和它们的详细输出内容。
◎利用lsof命令
语法:
$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN ### OpenBSD
下图是具体的输出数据:
接下来我们来分析一下上图中输出的最后一行数据:
sshd85379 root3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22(LISTEN)
● sshd表示的是程序的名称。
● 10.86.128.138 表示的是sshd程序绑定(LISTEN)的IP地址。
● 22 表示的是被使用(LISTEN)的TCP端口。
● 85379 表示的是sshd任务的进程ID(PID)。
◎利用netstat命令
第二种方法我们可以通过使用netstat命令来检查监听的端口和程序,下面是各系统版本的具体的语法格式:
● Linux中netstat语法:
$ netstat -tulpn | grep LISTEN
● FreeBSD/MacOSX中netstat语法:
$ netstat-anp tcp | grep LISTEN
$ netstat-anp udp | grep LISTEN
● OpenBSD中netstat语法:
$ netstat-na-f inet | grep LISTEN
$ netstat-nat | grep LISTEN
◎利用nmap命令
第三种方法我们可以通过使用nmap命令来查看端口的占用情况。
语法:
$ sudo nmap -sT -O localhost
$ sudo nmap -sU -O 192.168.2.13 ### 列出打开的 UDP 端口
$ sudo nmap -sT -O 192.168.2.13 ### 列出打开的 TCP 端口
下图是nmap命令的具体输出示例:
另外我们可以通过使用一句命令来合并TCP/UDP扫描,下面是具体的设置命令:
$ sudo nmap -sTU -O 192.168.2.13
以上就是查看Linux端口占用情况的几个方法。
本次的轻松查看Linux端口占用情况的讲解到此就暂告一段落,如果以后有什么相关的内容继续进行补充或者修改的话,笔者会在此继续进行相关的内容的补充或者修改的工作,同时也欢迎大家对本次的讲解提出自己的建议和补充。最后笔者希望本次的讲解对大家学习Linux和Linux认证能够起到一定的帮助作用!
128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
