共计 1053 个字符,预计需要花费 3 分钟才能阅读完成。
| 导读 | 验证哪些端口在服务器的网络接口上处于监听状态是非常重要的。通过开放端口的状态可以检测网络入侵、排除故障、确认服务器上的端口占用等情况。这篇快速教程会介绍使用 netstat、nmap 和 lsof 命令来检查端口使用信息并找出哪些程序正在使用这些端口。 |
如何检查 Linux 中的程序和监听的端口
1、打开一个终端,如 shell 命令窗口。2、运行以下任意一行命令: 方式 1:lsof 命令
语法如下:
$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN ### OpenBSD 输出如下:
仔细看上面输出的最后一行:
sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)
sshd 是程序的名称
10.86.128.138 是 sshd 程序绑定 (LISTEN) 的 IP 地址
22 是被使用 (LISTEN) 的 TCP 端口
85379 是 sshd 任务的进程 ID (PID) 方式 2:netstat 命令
你可以如下面所示使用 netstat 来检查监听的端口和程序。
Linux 中 netstat 语法
$ netstat -tulpn | grep LISTENFreeBSD/MacOS X 中 netstat 语法
$ netstat -anp tcp | grep LISTEN
$ netstat -anp udp | grep LISTENOpenBSD 中 netstat 语法
$ netstat -na -f inet | grep LISTEN
$ netstat -nat | grep LISTENwindows 中同样也可以使用这个命令:
netstat -bano | more
netstat -bano | grep LISTENING
netstat -bano | findstr /R /C:"[LISTING]" 方式 3:nmap 命令
语法如下:
$ sudo nmap -sT -O localhost
$ sudo nmap -sU -O 192.168.2.13 ### 列出打开的 UDP 端口
$ sudo nmap -sT -O 192.168.2.13 ### 列出打开的 TCP 端口 示例输出如下:
你可以用一句命令合并 TCP/UDP 扫描:
$ sudo nmap -sTU -O 192.168.2.13
正文完
星哥说事-微信公众号
