哪个端口被哪个服务占用?有多少个开放端口?本文介绍如何扫描Linux系统或任何远程系统上开放的端口。
无论您是使用Linux作为服务器还是桌面环境,了解开放的端口或正在使用的端口在各种情况下都会有所帮助。
例如,如果您正在运行基于Apache或Ngnix的Web服务器,则使用的端口应该是80或443。检查端口将确认这一点。同样,您可以检查SMTP或SSH或其他一些服务正在使用哪个端口。在将端口分配给新服务时,了解哪些端口正在使用是很有必要的。
您还可以检查是否有端口被用于安全入侵。
在Linux中有多种检查端口的方法。我将在本文中分享我最喜欢的两种方法。
方法一:使用lsof命令查看当前登录的Linux系统中打开的端口
如果您直接或通过SSH登录到系统,则可以使用lsof命令检查其端口。
sudolsof-i-P-n
lsof命令用于查找用户使用的文件和进程。这里用到的选项是:
- -i:如果没有指定IP地址,这个选项选择列出所有网络文件
- -P:禁止将端口号转换为端口名称,如3306转为MySQL
- -n:禁止IP转换为hostname,缺省是不加上-n参数
然而,上面命令也向我们展示了许多计算机实际上并未监听的额外端口。
您可以将此命令的输出通过管道传输到grep命令并匹配模式“LISTEN”,如下所示:
sudolsof-i-P-n|grepLISTEN
这样只会显示我们的计算机正在监听的端口以及哪个服务正在使用所述开放端口。
方法二:使用netcat命令检查任何服务器上的端口
nc(Netcat)是一个命令行实用程序,它使用TCP和UDP协议通过网络在计算机之间读取和写入数据。
下面给出了nc命令的语法:
nc[options]hostport
这个实用程序有一个-z标志。使用时,它将使nc扫描侦听守护程序而不实际向端口发送任何数据。
将此与-v标志结合使用,启用详细模式,您可以获得详细的输出。
以下是使用nc命令扫描系统开放端口的命令:
nc-z-v<IP-ADDRESS>1-655352>&1|grep-v'Connectionrefused'
将IP-ADDRESS替换为您正在检查端口的Linux系统的IP地址。可以是本机ip127.0.0.1,也可以是远程机器的ip地址。
至于我为什么选择值1到65535,那是因为端口范围从1开始,到65535结束。
最后,将输出通过管道传递给grep命令。使用-v选项,它会排除任何返回包括“Connectionrefused”的行。
这将显示计算机上打开的所有端口,这些端口可由网络上的另一台计算机访问(在防火墙允许的情况下)。
结论
在这两种方法中,我更喜欢lsof命令。它比nc命令更快。但是,您需要登录系统并拥有sudo访问权限。换句话说,如果您正在管理系统,则lsof是更合适的选择。
nc命令具有无需登录即可扫描端口的灵活性,但当扫描远程主机时因为需要网络交互会很慢,特别是面临超时请求时,可使用-qsecs参数设置超时时间。