Linux查看端口的方法

哎呀,让我告诉你一件事。
在查看这个 Linux 系统上的端口时,我遇到了很多陷阱。
让我告诉你我当时是怎么发现的。

比如前年,我在服务器机房,他的CPU好像爆炸了,停了。
当我上去查看时,有几个端口打开,但我无法弄清楚是什么进程导致的。
当时只有netstat,所以就随意输入了netstat -tuln。
结果,屏幕被挤得严严实实,让人眼花缭乱。
如您所知,当时网络速度很慢,DNS 解析需要时间。
当我查看 netstat -tn 时,IP 和端口以数字形式显示,它变得更加清晰。
虽然很慢,但我终于能看到了。

后来换了新机器,发现系统是最新版本。
当我输入 netstat 时,它仍然是一样的并且很慢。
一个老同事教了我ss,说快多了。
我试了一下,果然,ss -tuln 很快就出来了。
后来我意识到ss是netstat的升级版本,性能更好。
ss 非常快,特别是当你有大量连接时。

后来出现了服务一直宕机的情况,查了很久也没查出原因。
我想知道是否可以占用某些端口。
我输入 lsof -i:8 0 你猜怎么着?我立即检查了哪个进程占用了8 0端口。
这个lsof并不取决于它是TCP还是UDP。
它特别适合识别进程,因为它通过文件描述符直接将进程与端口关联起来。
要杀死该进程,只需杀死 -9 PID 即可。
我当时就是这么做的。
真的很成功。

有一次我正在远程观看服务器,那家伙就在下一个城市。
我在本地输入 nmap 1 9 2 .1 6 8 .1 .1 并扫描该服务器的端口。
默认扫描次数 1 ,000 次就足够了。
如果您想了解所有端口,请输入 nmap -p
1 9 2 .1 6 8 .1 .1 虽然有点慢,但是你可以看到一切。
该nmap主要用于远程查看或安全审计。

最后一个是iptables,它给我留下了深刻的印象。
公司有一项政策规定哪些端口可以打开,哪些端口不能打开。
如何查看哪些端口现在开放?我输入 iptables -L -n ,屏幕上的 ACCEPT 链就是我打开的端口。
这个 iptables 主要查看防火墙规则,但也可以查看开放端口。

总的来说,这五个命令都有自己的用途。

查看Ss、netstat、监听端口。
ss 很快,netstat 很旧,你可以用它来做任何事情。

其实查看谁占用了端口特别方便。

执行 nmap 并远程检查端口或执行安全审核。

如果您查看 iptables 和防火墙规则,您还可以看到开放端口。

但老实说,大多数命令都需要 root 权限。
否则,信息将不完整。
当时,我几乎把它推迟了,因为我没有得到许可,无法看到所有内容。
因此,您在使用前应检查是否有权限。
如果您没有权限,请使用 sudo 或联系您的管理员。

这些工具要根据情况来选择。

快速查看监听端口并运行 ss 或 netstat。
请使用它。

您可以正确使用lsof来查找占用的进程。

无论是远程扫描还是安全审计,nmap都是好帮手。

使用iptables查看防火墙规则。

练习越多,您就会对这种材料感到越舒服。
不要害怕踩到陷阱。
你做得越多,你就会理解得越多。

linux下查看端口命令是什么

哎呀,谈论Linux下的端口检查是一个老话题了。
我在问答论坛呆了这么多年,看到很多人问这个问题。

首先,netstat绝对是Linux中查看端口的最佳方式。
这东西什么都能做。
只要你知道如何使用参数,它就能给你极其详细的信息。
例如,如果你想查看TCP连接状态,只需使用“netstat -t”即可。
对于 UDP,使用“netstat -u”也是如此。
如果你只是想看看哪些服务正在监听,“netstat -l”可以满足你。
想查看哪个端口后面的进程? “netstat -lp”是正确的,但请记住,这需要 root 权限。

我当时就遇到过这样的情况。
同事的服务器突然挂了。
我们使用“netstat -lp”查找进程ID,然后杀死损坏的进程,服务器恢复正常。

lsof这个工具也很有趣。
它不直接看端口,而是通过文件描述符将端口和进程关联起来。
之前有一个项目,需要定位某个端口对应的进程,所以使用了lsof。
命令是“lsof -i:8 0”。
一看就知道是8 0端口的相关信息。

至于nmap,这个东西是一个网络扫描工具,但它也可以帮助你检查端口是否开放。
记得有一次,我需要测试服务器的安全性。
我使用 nmap 扫描所有本地端口。
该命令是“nmap 1 2 7 .0.0.1 ”。
要扫描特定端口范围,例如1 到1 000,是“nmap -p 1 -1 000 1 2 7 .0.0.1 ”。

回到注意事项,在一些新版本的Linux中,netstat现在已经被ss命令取代,但是netstat仍然很强大,并且仍然在许多系统中使用。
使用“-p”参数时,请确保有足够的权限,否则sudo。

最后,如果您正在寻找特定的服务,例如MySQL端口3 3 06 ,请使用“netstat -anp | grep 3 3 06 ”来查找相关信息。
这个技巧非常实用,在很多情况下都能派上用场。

linux下查看端口命令 端口

总结:Linux上查看端口首选netstat或者ss,更快更准确。
lsof 帮助排除故障,fuser 查找进程。