简介
在 Linux 或者类 Unix 中,我该如何检查某个端口是否被占用?我又该如何验证 Linux 服务器中有哪些端口处于监听状态?
验证哪些端口在服务器的网络接口上处于监听状态是非常重要的。
你需要注意那些开放端口来检测网络入侵。除了网络入侵,为了排除故障,确认服务器上的某个端口是否被其他应用程序占用也是必要的。
比方说,你可能会在同一个系统中安装了 Apache 和 Nginx 服务器,所以了解是 Apache 还是 Nginx 占用了 # 80/443 TCP 端口真的很重要。
这篇快速教程会介绍使用 netstat 、 nmap 和 lsof 命令来检查端口使用信息并找出哪些程序正在使用这些端口。
声明
这篇文章其实是转载到我原博客的,但我当时忘了贴原文地址,所以这里就不放原文地址了,向原文作者表示歉意
还有,这篇文章里面的命令我也只用过几个,不保证其可用性,等我有时间挨个测一下
PS:推荐一个linux命令搜索站点,其中有linux常用命令的说明和选项解读,很有帮助 Linux搜索引擎
正文
如何检查 Linux 中的程序和监听的端口
- 打开一个终端,如 shell 命令窗口。
运行以下任意一行命令:
1
2
3sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo nmap -sTU -O IP地址下面我们看看这些命令和它们的详细输出内容:
方式 1:lsof 命令
1
2
3sudo lsof -i -P -n
sudo lsof -i -P -n | grep LISTEN
doas lsof -i -P -n | grep LISTEN ### OpenBSD输出如下:
仔细看上面输出的最后一行:
1
sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)
- sshd 是程序的名称
- 10.86.128.138 是 sshd 程序绑定 (LISTEN) 的 IP 地址
- 22 是被使用 (LISTEN) 的 TCP 端口
- 85379 是 sshd 任务的进程 ID (PID)
方式 2:netstat 命令
你可以如下面所示使用 netstat 来检查监听的端口和程序。
Linux 中 netstat 语法
1
netstat -tulpn | grep LISTEN
FreeBSD/MacOS X 中 netstat 语法
1
2netstat -anp tcp | grep LISTEN
netstat -anp udp | grep LISTENOpenBSD 中 netstat 语法
1
2netstat -na -f inet | grep LISTEN
netstat -nat | grep LISTEN
方式 3:nmap 命令
语法如下:
1
2
3sudo nmap -sT -O localhost
sudo nmap -sU -O 192.168.2.13 ### 列出打开的 UDP 端口
sudo nmap -sT -O 192.168.2.13 ### 列出打开的 TCP 端口示例输出如下:
你可以用一句命令合并 TCP/UDP 扫描:
1
sudo nmap -sTU -O 192.168.2.13
赠品:对于 Windows 用户
在 windows 系统下可以使用下面的命令检查端口使用情况:
1
2
3netstat -bano | more
netstat -bano | grep LISTENING
netstat -bano | findstr /R /C:"[LISTING]"