探索Linux系统下开放的端口（linux查看开通的端口）

随着互联网的兴起，安全性变得越来越重要，服务器的访问也越来越多。大多数企业使用Linux系统，比如Ubuntu和Centos等，完成他们的日常工作，但是Linux系统的安全特性是众所周知的，因此必须正确理解、控制和操作Linux系统上开放的端口，以最大程度地保护客户机免受危害。

获取敏感信息的一个简单而有效的方式是扫描开放的端口，listening port,用以收集端口打开状态及其相关服务。Linux系统底层一般默认监听几个端口，具体包括ssh端口、FTP访问、HTTP和HTTPS等。

可以使用nmap命令快速查询开放的端口，如下面的例子，以192.168.1.0/24网段为例。

# nmap -f 192.168.1.0/24   
Starting Nmap 7.70 (https://nmap.org) at 2020-06-01 13:31 CST
Nmap scan report for 192.168.1.0
Host is up (0.0038s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
20/tcp   open  ftp-data
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
139/tcp  open  netbios-ssn

通过输出结果可以看到，192.168.1.0上开放了20/21/22/25/53/80/110/139等端口服务：20和21端口是ftp传输服务，22端口是ssh登录，25端口是smtp服务，53端口是邮件域服务，80端口是HTTP服务，110端口是POP3邮件协议，139端口是NetBIOS服务。

此外，netstat可用于查看所有开放的和连接的端口服务：

# netstat -an  
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 :::http                 :::*                    LISTEN 

通过netstat获取的信息显示，这台服务器上的ssh和http服务都已经打开。综上所述，Linux系统上开放的端口可以通过nmap、netstat等工具进行检测，也可以根据实际情况和需求，进行安全端口设置。