无论我们是将Linux用作服务器还是桌面,了解开放端口或正在使用的端口在各种情况下都会有所帮助。例如,如果我们正在运行基于 Apache或Ngnix的Web服务器,则使用的端口应为80或443.检查端口将确认这一点。同样,我们可以检查SMTP或SSH或其他一些服务正在使用哪个端口。在将端口分配给新服务时,了解哪些端口正在使用会很有帮助。
在linux中有多种检查端口的方法,这里小编给大家分享linux查看端口是否开放的两种常用方法。
方法一:使用lsof命令查看Linux服务器开放的端口
如果我们直接或通过SSH登录系统,则可以使用lsof命令检查其端口。
sudo lsof -i -P -n
此lsof命令用于查找用户使用的文件和进程。这里使用的选项是:
-i:如果没有指定IP地址,这个选项选择所有网络文件的列表
-P:禁止将端口号转换为网络文件的端口名
-n:禁止将网络号转换为网络文件的主机名
这样,它将在Linux终端中列出打开的端口:
但是,这也向我们展示了计算机实际上并未监听的许多额外端口。
我们可以通过将此输出传递给grep命令并匹配模式“LISTEN”来列出侦听端口,如下所示:
sudo lsof -i -P -n | grep LISTEN
这只会显示我们的计算机正在主动侦听的端口以及正在使用所述开放端口的服务。
方法二:使用netcat命令查看Linux服务器开放的端口
nc (Netcat)是一个命令行实用程序,它使用TCP和UDP协议通过网络在计算机之间读取和写入数据。下面给出的是命令的语法nc:
nc [options] host port
这个实用程序有一个漂亮的-z标志。使用时,它将扫描nc侦听守护进程,而不会实际向端口发送任何数据。
将它与-v标志结合起来,启用详细信息,我们可以获得详细的输出。
以下是我们可以使用以下命令扫描开放端口的命令nc:
nc -z -v 1-65535 2>&1 | grep -v 'Connection refused'
替换IP-ADDRESS为我们正在检查端口的Linux系统的IP地址。
至于为什么我选择值1到65535.那是因为端口范围从开始1到结束65535.
最后,将输出通过管道传递给grep命令。使用该-v选项排除任何将“连接被拒绝”作为匹配模式的行。
这将显示计算机上打开的所有端口,网络上的另一台计算机可以访问这些端口。
linux查看端口是否开放的这两种方法中,lsof命令比nc命令更快。如果我们正在管理系统,lsof命令是更合适的选择。nc命令具有无需登录即可扫描端口的灵活性。这两个命令都可用于根据我们所处的场景查看Linux中的开放端口。