Linux如何查看打开的端口(linux打开的端口)

随着互联网的发展,安全问题日益受到关注,恶意软件和黑客等也不断出现,如何检查端口安全成为许多使用Linux的朋友所关心的问题。

首先,查看系统上打开的TCP和UDP端口信息,可以使用netstat -tulpn命令,其中-t表示显示TCP端口信息,-u表示显示UDP端口信息,-p表示显示端口的正在运行的程序,-n表示使用数字来显示IP/端口,这样一来,就可以通过esxtop命令看到有哪些端口正在运行程序并监听连接:

netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1234/vsftpd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 3345/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4456/sshd
tcp6 0 0 :::80 :::* LISTEN 5678/nginx
tcp6 0 0 :::22 :::* LISTEN 6789/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 7788/dhclient

通过上面的信息,可以发现ftp服务器(vsftpd)、数据库服务(mysqld)、ssh服务(sshd)、web服务(nginx)等正在被监听;udp端口68被dhclient进程正在使用。此外,可以通过一下命令查看某一特定端口是否正在被运行程序所监听:

netstat -tunlp | grep 端口

以上就是查看系统上打开的端口的可行方式,但有时运行的程序并不会对某些端口进行监听,此时就要使用防火墙中的相关规则来查看,不同的系统使用的防火墙工具不同,以centos7为例,可以使用firewall-cmd这个命令来查看:

firewall-cmd --list-ports

执行以上命令,将会返回系统中当前被放行的端口信息。此外,也可以使用iptables来查看系统上某一特定端口是否开放:

iptables -L -n | grep 端口地址

以上命令也可以查看某一特定端口是否已经被打开。

总之,Linux上如何查看打开的端口,其实不复杂,只需要熟悉一下相关的查看方式,就可以比较容易地去查看,从而保证系统的安全性。


数据运维技术 » Linux如何查看打开的端口(linux打开的端口)