查看Linux系统开放的端口信息查看linux开放端口

等会儿,上次我在咖啡馆那个老式路由器后面,看着同事对着屏幕抓耳挠腮,嘴里念叨着 "netstat -an",我就觉得这行字像咒语一样。
他当时是在排查一个客户说网络突然变慢的问题,屏幕上密密麻麻的IP地址和端口号,看得我眼晕。
后来他敲了几个命令,突然"啊哈"一声,指着某个不认识的端口说"原来是这样"。
我就想,这Linux系统里的端口,真是个大迷宫,一不小心就可能藏着隐患。

比如去年六月在杭州数据中心,我帮运维小哥检查一台刚上架的Web服务器,用ss -an|grep 8 0,结果发现8 0端口开着,但进程列表里居然是nginx,这让我有点意外——因为按理说应该直接是systemd或者某个Web服务进程才对。
等等,还有个事,那天他还顺便用lsof -i :4 4 3 ,发现有个自建的证书服务也在监听,这倒是符合预期,但有个过时的端口居然没被标记为不活跃,差点被忽略。
这些小细节提醒我,光看端口状态还不够,还得看背后运行着什么进程。

现在想想,这些命令就像老木匠检查家具的榫卯一样,得一个一个敲开看。
不过有意思的是,现在不少新系统已经不推荐用netstat了,说它性能慢,但老技术员们还是离不开它。
就像我那个师傅,总说"新东西看着花哨,但netstat那几个参数,指哪打哪"。
突然想到,其实Windows系统也有类似的命令,比如netstat -ano,但参数和输出格式完全不一样。
这又让我想起之前在青岛帮客户做远程维护时,有个Windows系统突然蓝屏,我就得在虚拟机里切换命令行,用ps命令找对应的PID,真是鸡飞狗跳。
这端口查看的小事,原来藏着这么多门道。

linux怎么看端口是否开放

对,就是这个问题。
用telnet或nc命令检查端口。
telnet 1 9 2 .1 9 2 .1 9 3 .2 1 1 2 2 ,看有没有连接成功提示。
nc -z 1 9 2 .1 9 2 .1 9 3 .2 1 1 2 2 ,看有没有空行返回。
多个端口一起查,nc -z 1 9 2 .1 9 2 .1 9 3 .2 1 1 2 2 8 08 0。
简单吧?你自己看。

linux 怎么查看开启的端口

netstat-a看端口,nmap扫描IP端口。
开放端口改iptables,重启iptables生效。
ss命令更快,firewalld更直观。
不同系统工具不同,安全第一。