524      阿裏雲  技術社區[雲棲]

如何在 Linux/Unix 係統中驗證端口是否打開

在 Linux 或者類 Unix 中，我該如何檢查某個端口是否被占用？我又該如何驗證 Linux 服務器中有哪些端口處於監聽狀態？

驗證哪些端口在服務器的網絡接口上處於監聽狀態是非常重要的。你需要注意那些開放端口來檢測網絡入侵。除了網絡入侵，為了排除故障，確認服務器上的某個端口是否被其他應用程序占用也是必要的。比方說，你可能會在同一個係統中安裝了 Apache 和 Nginx 服務器，所以了解是 Apache 還是 Nginx 占用了 # 80/443 TCP 端口真的很重要。這篇快速教程會介紹使用 netstat 、 nmap 和 lsof 命令來檢查端口使用信息並找出哪些程序正在使用這些端口。

如何檢查 Linux 中的程序和監聽的端口

1、 打開一個終端，如 shell 命令窗口。 2、 運行以下任意一行命令：

1. sudo lsof -i -P -n | grep LISTEN
2. sudo netstat -tulpn | grep LISTEN
3. sudo nmap -sTU -O IP地址

下麵我們看看這些命令和它們的詳細輸出內容：

方式 1：lsof 命令

語法如下：

1. $ sudo lsof -i -P -n
2. $ sudo lsof -i -P -n | grep LISTEN
3. $ doas lsof -i -P -n | grep LISTEN ### OpenBSD

輸出如下：

圖 1：使用 lsof 命令檢查監聽端口和程序

仔細看上麵輸出的最後一行：

1. sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)

• sshd 是程序的名稱
• 10.86.128.138 是 sshd 程序綁定 (LISTEN) 的 IP 地址
• 22 是被使用 (LISTEN) 的 TCP 端口
• 85379 是 sshd 任務的進程 ID (PID)

方式 2：netstat 命令

你可以如下麵所示使用 netstat 來檢查監聽的端口和程序。

Linux 中 netstat 語法

1. $ netstat -tulpn | grep LISTEN

FreeBSD/MacOS X 中 netstat 語法

1. $ netstat -anp tcp | grep LISTEN
2. $ netstat -anp udp | grep LISTEN

OpenBSD 中 netstat 語法

1. $ netstat -na -f inet | grep LISTEN
2. $ netstat -nat | grep LISTEN

方式 3：nmap 命令

語法如下：

1. $ sudo nmap -sT -O localhost
2. $ sudo nmap -sU -O 192.168.2.13 ### 列出打開的 UDP 端口
3. $ sudo nmap -sT -O 192.168.2.13 ### 列出打開的 TCP 端口

示例輸出如下：

圖 2：使用 nmap 探測哪些端口監聽 TCP 連接

你可以用一句命令合並 TCP/UDP 掃描：

1. $ sudo nmap -sTU -O 192.168.2.13

贈品：對於 Windows 用戶

在 windows 係統下可以使用下麵的命令檢查端口使用情況：

1. netstat -bano | more
2. netstat -bano | grep LISTENING
3. netstat -bano | findstr /R /C:"[LISTING]"

原文發布時間為：2017-01-01

本文來自雲棲社區合作夥伴“Linux中國”

最後更新：2017-05-31 11:04:03

  上一篇：  《C語言接口與實現：創建可重用軟件的技術》一導讀

  下一篇：  使用 Inkscape：添加顏色