在服務(wù)器管理和維護(hù)過(guò)程中,了解服務(wù)器上開(kāi)放的端口是非常重要的。開(kāi)放的端口不僅關(guān)系到服務(wù)器的安全性,還直接影響到服務(wù)的正常運(yùn)行。那么,如何查看服務(wù)器上都有哪些端口呢?本文將介紹幾種常用的命令和方法。

1. 使用 netstat 命令

netstat 是一個(gè)常用的網(wǎng)絡(luò)工具,可以用來(lái)查看網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)信息等。要查看服務(wù)器上開(kāi)放的端口,可以使用以下命令:

netstat -tuln
  • -t:顯示 TCP 端口
  • -u:顯示 UDP 端口
  • -l:顯示監(jiān)聽(tīng)中的端口
  • -n:以數(shù)字形式顯示地址和端口號(hào)

執(zhí)行該命令后,你將看到類似以下的輸出:

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80             0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:68             0.0.0.0:*

Local Address 列顯示了服務(wù)器上開(kāi)放的端口。

2. 使用 ss 命令

ssnetstat 的替代工具,功能更強(qiáng)大,性能更好。要查看服務(wù)器上開(kāi)放的端口,可以使用以下命令:

ss -tuln
  • -t:顯示 TCP 端口
  • -u:顯示 UDP 端口
  • -l:顯示監(jiān)聽(tīng)中的端口
  • -n:以數(shù)字形式顯示地址和端口號(hào)

執(zhí)行該命令后,你將看到類似以下的輸出:

State      Recv-Q Send-Q Local Address:Port  Peer Address:Port
LISTEN     0      128    0.0.0.0:22         0.0.0.0:*
LISTEN     0      128    0.0.0.0:80         0.0.0.0:*

同樣,Local Address:Port 列顯示了服務(wù)器上開(kāi)放的端口。

3. 使用 lsof 命令

lsof 是一個(gè)列出當(dāng)前系統(tǒng)打開(kāi)文件的工具,也可以用來(lái)查看服務(wù)器上開(kāi)放的端口。要查看服務(wù)器上開(kāi)放的端口,可以使用以下命令:

lsof -i -P -n
  • -i:顯示網(wǎng)絡(luò)連接
  • -P:顯示端口號(hào)而不是服務(wù)名稱
  • -n:以數(shù)字形式顯示地址

執(zhí)行該命令后,你將看到類似以下的輸出:

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     1234 root    3u  IPv4  12345      0t0  TCP *:22 (LISTEN)
apache2  5678 www-data 3u  IPv4  67890      0t0  TCP *:80 (LISTEN)

NAME 列顯示了服務(wù)器上開(kāi)放的端口。

4. 使用 nmap 命令

nmap 是一個(gè)強(qiáng)大的網(wǎng)絡(luò)掃描工具,可以用來(lái)掃描服務(wù)器上開(kāi)放的端口。要查看服務(wù)器上開(kāi)放的端口,可以使用以下命令:

nmap localhost

執(zhí)行該命令后,你將看到類似以下的輸出:

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-01 12:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

PORT 列顯示了服務(wù)器上開(kāi)放的端口。

總結(jié)

通過(guò)以上幾種命令,你可以輕松查看服務(wù)器上開(kāi)放的端口。不同的命令適用于不同的場(chǎng)景,netstatss 適用于快速查看,lsof 適用于查看具體進(jìn)程,而 nmap 則適用于全面掃描。根據(jù)實(shí)際需求選擇合適的工具,可以更高效地管理和維護(hù)服務(wù)器。

希望本文對(duì)你有所幫助!