端口检测 | 命令行整理篇

前言 使用Linux主机也有一段时间,常常会监测某一个端口是否已经开启了、或者某一个端口被哪一个程序占用了,然而今天就系统整理一下,Share~


端口类型 说点理论的的东西,额~Unix/Linux服务器的类型有哪些呢?按照端口的分段基本可以分成三大类型:

  • 公认端口(Well Known Port) 公认端口号从0到1023,它们紧密绑定与一些常见服务,例如FTP服务使用端口21、HTTP服务使用端口80
  • 注册端口(Registered Ports) 注册端口一般从1024到49151,它们松散地绑定于一些服务。
  • 动态或私有端口(Dynamic and/or Private Ports) 动态端口,即私人端口号(private port numbers),是可用于任意软件与任何其他的软件通信的端口数,使用因特网的传输控制协议,或用户传输协议。动态端口一般从49152到65535

端口与服务 无论在windows上还是Linux上,一台计算机主机都含有多种服务,比如Web服务、FTP服务、SMTP服务等。那么端口有什么用呢,我们知道,一台拥有IP地址的主机可以提供许多服务,这些服务完全可以通过1个IP地址来通讯。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。


得回到我的Title了,不然就成了标题党(o)/~ nmap

  • 简介 nmap是一款网络扫描和主机检测的工具
  • 安装
sudo apt-get install nmap
  • 语法格式
nmap [扫描类型] [选项] {目标}
  • 示例
# 查找172.16.168.200主机上的端口开放情况
➜  ~ nmap  172.16.168.200          

Starting Nmap 6.40 ( http://nmap.org ) at 2017-04-13 11:33 CST
Nmap scan report for 172.16.168.200
Host is up (0.021s latency).
Not shown: 993 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
443/tcp   open  https
8888/tcp  open  sun-answerbook
10001/tcp open  scp-config
10002/tcp open  documentum
10003/tcp open  documentum_s

Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds

#  查找172.16.168.200主机上的端口服务的详细信息

netstat

  • 简介 用于显示各种网络相关信息,如网络连接,路由表,接口状态 等等
  • 语法格式
netstat [-acCeFghilMnNoprstuvVwx] [-A<网络类型>][--ip]
  • 示例
# 结合grep查找是否开启了3306端口
➜  ~ netstat -anlp |grep 3306
(并非所有进程都能被检测到,所有非本用户的进程信息将不会显示,如果想看到所有信息,则必须切换到 root 用户)
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      - 

lsof

  • 简介 这个是我比较常用的端口监测的命令,它也是用于查找端口的一个命令工具。
  • 示例
# 监测3306端口是否启动了
➜  ~ sudo lsof -i:3306
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  1277 mysql   11u  IPv4  16839      0t0  TCP *:mysql (LISTEN)

netcat

  • 简介 监测某一个端口是否可以连接得上的一个命令行工具。
  • 示例
# 成功
➜  ~ netcat -vv 172.16.168.1 3000
Connection to 172.16.168.1 3000 port [tcp/*] succeeded!

# 失败
➜  ~ netcat -vv 172.16.168.1 3001
netcat: connect to 172.16.168.1 port 3001 (tcp) failed: Connection refused

ps 上面的命令行的用法、参数、选项还是比较多的,还有其它的功能,如上只是简单的使用,更多自行help... ...

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java技术分享

1.Linux操作系统安装的5种方法以及心得

  安装Linux共有五种方法   1、光盘       2、硬盘   3、NFS 映像   4、FTP   5、HTTP   其中光盘安装是最普遍的,也是最简...

2277
来自专栏Java架构沉思录

再谈分布式ID生成方案

昨天沉思君分享了一篇关于分布式ID生成方案的文章《分布式ID常见解决方案》,文中介绍了几种常见的分布式ID生成方案,并讨论了其优缺点。刚好最近沉思君在看李艳鹏老...

1264
来自专栏Python数据科学

爬虫模拟登录—OAUTH的详解

前两篇分享了HTTP的基本概念和高级用法,以及京东模拟登录的实战内容。本篇博主将会继续与大家分享HTTP中的另一个有趣内容:OAUTH,它也是在爬虫的模拟登录中...

2052
来自专栏Java技术分享

Linux操作系统安装的5种方法以及心得

  其中光盘安装是最普遍的,也是最简单的我就不写了。我安装的这台机器没有光驱,也没有软驱!!!只有网卡和一个128MU盘"o"

2577
来自专栏黑白安全

中间件漏洞与防护

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的 我们...

1743
来自专栏云计算

开发者的福利--Cloud Foundry

要确保公司云资产的安全性,首先要应用基于虚拟网络独特性修改的可靠的数据安全实践。

6638
来自专栏技术博文

Linux系统管理员的命令行工具箱目录

系统管理员(sysadmins)负责日常维护生产系统和服务。其中一个关键任务就是保证功能性服务能24小时工作。为了这个,他们得很小心地计划备份方式,灾难管理策略...

41610
来自专栏Java 技术分享

Ubuntu on win10

5008
来自专栏有趣的Python

22- vue django restful framework 打造生鲜超市 -第三方登录集成

Django2.0.2(Django-rest-framework)以及前端vue开发的前后端分离的商城网站 线上演示地址: http://vueshop.mt...

68710
来自专栏Rainbond开源「容器云平台」

关于K8s集群器日志收集的总结

2363

扫码关注云+社区