无论您是使用Linux作为服务器还是桌面linux查看程序端口,了解开放端口或正在使用的端口在各类情况下就会有所帮助。
比如,假若您正在运行基于Apache或Ngnix的Web服务器,则使用的端口应当是80或443,检测端口将确认这一点,同样,您可以检测SMTP或SSH或其他一些服务正在使用那个端口,在将端口分配给新服务时,了解什么端口正在使用会很有帮助。
您还可以检测是否有用于入侵测量的开放端口。
在Linux中有多种检测端口的方式,我将在这个快速提示中分享我最喜欢的两种方式。
方式一:使用lsof命令查看当前登入的Linux系统中打开的端口
倘若您直接或通过SSH登入到系统,则可以使用lsof命令检测其端口。
sudo lsof -i -P -n
此lsof命令用于查找用户使用的文件和进程,这儿的选项用户是:
然而,这也向我们展示了许多计算机实际上并未窃听的额外端口。
您可以将此输出通过管线传输到grep命令并匹配模式“LISTEN”,如下所示:
sudo lsof -i -P -n | grep LISTEN
这只会显示我们的计算机正在主动窃听的端口以及那个服务正在使用所述开放端口。
方式2:使用netcat命令检测任何远程Linux服务器上的端口
nc(Netcat)是一个命令行实用程序,它使用TCP和UDP合同通过网路在计算机之间读取和写入数据。
nc下边给出了命令的句型:
nc [options] host port
这个实用程序有一个漂亮的-z标志,使用时,它将nc扫描侦听守护程序,而不会实际向端口发送任何数据。
将此与-v标志结合使用,启用详尽程度,您可以获得详尽的输出。
以下是您可以使用以下命令扫描开放端口的nc命令:
nc -z -v 1-65535 2>&1 | grep -v 'Connection refused'
替换IP-ADDRESS为您正在检测端口的Linux系统的IP地址。
至于为何我选择值1to65535,那是由于端口范围从开始1和结束于65535。
最后,将输出通过管线传递给grep命令。使用该-v选项,它会排除任何将“连接被拒绝”作为匹配模式的行。
这将显示计算机上打开的所有端口,这种端口可由网路上的另一台计算机访问。
推论
在这两种方式中,我更喜欢lsof命令linux查看硬件信息,它比nc命令更快。并且,您须要登陆系统并拥有sudo访问权限。换句话说linux查看程序端口,倘若您正在管理系统red hat linux下载,则lsof是更合适的选择。
nc命令具有无需登陆即可扫描端口的灵活性。
这两个命令都可用于按照您所处的场景检测Linux中的开放端口。