端口检测 | 命令行整理篇

前言 使用Linux主机也有一段时间,常常会监测某一个端口是否已经开启了、或者某一个端口被哪一个程序占用了,然而今天就系统整理一下,Share~


端口类型 说点理论的的东西,额~Unix/Linux服务器的类型有哪些呢?按照端口的分段基本可以分成三大类型:

  • 公认端口(Well Known Port) 公认端口号从0到1023,它们紧密绑定与一些常见服务,例如FTP服务使用端口21、HTTP服务使用端口80
  • 注册端口(Registered Ports) 注册端口一般从1024到49151,它们松散地绑定于一些服务。
  • 动态或私有端口(Dynamic and/or Private Ports) 动态端口,即私人端口号(private port numbers),是可用于任意软件与任何其他的软件通信的端口数,使用因特网的传输控制协议,或用户传输协议。动态端口一般从49152到65535

端口与服务 无论在windows上还是Linux上,一台计算机主机都含有多种服务,比如Web服务、FTP服务、SMTP服务等。那么端口有什么用呢,我们知道,一台拥有IP地址的主机可以提供许多服务,这些服务完全可以通过1个IP地址来通讯。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。


得回到我的Title了,不然就成了标题党(o)/~ nmap

  • 简介 nmap是一款网络扫描和主机检测的工具
  • 安装
sudo apt-get install nmap
  • 语法格式
nmap [扫描类型] [选项] {目标}
  • 示例
# 查找172.16.168.200主机上的端口开放情况
➜  ~ nmap  172.16.168.200          

Starting Nmap 6.40 ( http://nmap.org ) at 2017-04-13 11:33 CST
Nmap scan report for 172.16.168.200
Host is up (0.021s latency).
Not shown: 993 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
443/tcp   open  https
8888/tcp  open  sun-answerbook
10001/tcp open  scp-config
10002/tcp open  documentum
10003/tcp open  documentum_s

Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds

#  查找172.16.168.200主机上的端口服务的详细信息

netstat

  • 简介 用于显示各种网络相关信息,如网络连接,路由表,接口状态 等等
  • 语法格式
netstat [-acCeFghilMnNoprstuvVwx] [-A<网络类型>][--ip]
  • 示例
# 结合grep查找是否开启了3306端口
➜  ~ netstat -anlp |grep 3306
(并非所有进程都能被检测到,所有非本用户的进程信息将不会显示,如果想看到所有信息,则必须切换到 root 用户)
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      - 

lsof

  • 简介 这个是我比较常用的端口监测的命令,它也是用于查找端口的一个命令工具。
  • 示例
# 监测3306端口是否启动了
➜  ~ sudo lsof -i:3306
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  1277 mysql   11u  IPv4  16839      0t0  TCP *:mysql (LISTEN)

netcat

  • 简介 监测某一个端口是否可以连接得上的一个命令行工具。
  • 示例
# 成功
➜  ~ netcat -vv 172.16.168.1 3000
Connection to 172.16.168.1 3000 port [tcp/*] succeeded!

# 失败
➜  ~ netcat -vv 172.16.168.1 3001
netcat: connect to 172.16.168.1 port 3001 (tcp) failed: Connection refused

ps 上面的命令行的用法、参数、选项还是比较多的,还有其它的功能,如上只是简单的使用,更多自行help... ...

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

中间件漏洞与防护

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的 我们...

32730
来自专栏上善若水

024android初级篇之Android常用调试命令

会有从开机之后详细的dumpsys,dumpstate和logcat信息,是一份完整的日志记录。对分析用户行为,异常信息,系统状态有很大的参考作用

14430
来自专栏云计算

开发者的福利--Cloud Foundry

要确保公司云资产的安全性,首先要应用基于虚拟网络独特性修改的可靠的数据安全实践。

82780
来自专栏菩提树下的杨过

docker学习(3) 容器的启动过程

这一节我们来稍微了解下docker原理性的东西 docker run -i -t ubuntu /bin/bash 输入上面这行命令,启动一个ubuntu容器时...

27260
来自专栏Java技术分享

Linux操作系统安装的5种方法以及心得

  其中光盘安装是最普遍的,也是最简单的我就不写了。我安装的这台机器没有光驱,也没有软驱!!!只有网卡和一个128MU盘"o"

31270
来自专栏L宝宝聊IT

kvm命令行安装

1K20
来自专栏Rainbond开源「容器云平台」

关于K8s集群器日志收集的总结

28730
来自专栏Java技术分享

1.Linux操作系统安装的5种方法以及心得

  安装Linux共有五种方法   1、光盘       2、硬盘   3、NFS 映像   4、FTP   5、HTTP   其中光盘安装是最普遍的,也是最简...

25570
来自专栏weixuqin 的专栏

win10 + Lubuntu 双系统安装

最近重装了系统,索性直接安装win10 + Lubuntu 双系统,便于在物理机下进行 Linux开发. 这里我选择的 Linux 发行版是 Lubuntu ....

73820
来自专栏木子昭的博客

安装CentOS7虚拟机, 配置docker套件

CentOS7比ubuntu的一键式安装要稍微复杂一些, 有些小伙伴按照下一步, 下一步的套路安装完成, 发现没有图像化界面, 在纯粹的命令行里面, 很多小伙伴...

16740

扫码关注云+社区

领取腾讯云代金券