linux如何查看有哪些端口開放

Linux如何查看有哪些端口開放

在Linux系統中，查看哪些端口是開放的是一項常見的任務，尤其是在進行網絡配置、安全審計或故障排除時。本文將介紹幾種常用的方法來查看Linux系統中開放的端口。

1. 使用netstat命令

netstat是一個功能強大的網絡工具，可以顯示網絡連接、路由表、接口統計信息等。要查看開放的端口，可以使用以下命令：

netstat -tuln

• -t：顯示TCP端口
• -u：顯示UDP端口
• -l：顯示監聽中的端口
• -n：以數字形式顯示地址和端口號

輸出示例：

Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
udp        0      0 0.0.0.0:68              0.0.0.0:*                          

2. 使用ss命令

ss是netstat的現代替代品，提供了更快的性能和更豐富的功能。要查看開放的端口，可以使用以下命令：

ss -tuln

• -t：顯示TCP端口
• -u：顯示UDP端口
• -l：顯示監聽中的端口
• -n：以數字形式顯示地址和端口號

輸出示例：

Netid  State      Recv-Q Send-Q Local Address:Port       Peer Address:Port      
tcp    LISTEN     0      128    0.0.0.0:22              0.0.0.0:*              
tcp    LISTEN     0      128    :::80                   :::*                  
udp    UNCONN     0      0      0.0.0.0:68              0.0.0.0:*              

3. 使用nmap工具

nmap是一個網絡掃描工具，可以用來掃描本地或遠程主機的開放端口。要掃描本地主機的開放端口，可以使用以下命令：

nmap localhost

輸出示例：

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-01 12:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

4. 使用lsof命令

lsof是一個列出當前系統打開文件的工具，也可以用來查看開放的端口。要查看開放的端口，可以使用以下命令：

lsof -i -P -n

• -i：顯示網絡連接
• -P：以數字形式顯示端口號
• -n：以數字形式顯示IP地址

輸出示例：

COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd      1234  root    3u  IPv4  12345      0t0  TCP *:22 (LISTEN)
apache2   5678  www-data 3u  IPv6  67890      0t0  TCP *:80 (LISTEN)

5. 使用fuser命令

fuser命令可以用來查看哪些進程正在使用特定的端口。例如，要查看哪個進程在使用80端口，可以使用以下命令：

fuser 80/tcp

輸出示例：

80/tcp:               5678

總結

以上是幾種常用的方法來查看Linux系統中開放的端口。netstat和ss是最常用的工具，而nmap則適合進行更詳細的掃描。lsof和fuser則提供了更深入的進程信息。根據具體需求選擇合適的工具，可以更高效地管理和監控系統的網絡端口。