查看linux开启了哪些端口号

在Linux系统中，查看开启的端口号可以通过多种命令来实现。以下是一些常用的方法：

1. 使用 netstat 命令

netstat 是一个网络统计工具，可以显示网络连接、路由表、接口统计等。

sudo netstat -tuln

• -t：显示TCP连接
• -u：显示UDP连接
• -l：仅显示监听套接字
• -n：以数字形式显示地址和端口号

2. 使用 ss 命令

ss 是 netstat 的替代品，通常更快且更高效。

sudo ss -tuln

参数含义与 netstat 相同。

3. 使用 lsof 命令

lsof 可以列出当前系统打开的文件，包括网络端口。

sudo lsof -i -P -n | grep LISTEN

• -i：显示网络文件
• -P：不将端口号转换为服务名
• -n：不将IP地址转换为主机名

4. 使用 nmap 工具

nmap 是一个网络扫描工具，可以用来探测主机上的开放端口。

sudo nmap -sS -O localhost

• -sS：进行SYN扫描（半开扫描）
• -O：尝试识别操作系统

应用场景

• 系统管理员：监控和管理服务器上的网络服务和端口。
• 开发人员：调试应用程序时确认服务是否正确绑定到指定端口。
• 安全审计：检查系统是否存在未授权的端口开放情况。

可能遇到的问题及解决方法

问题1：权限不足

如果你在执行上述命令时遇到权限问题（如 Permission denied），需要使用 sudo 提升权限。

问题2：某些端口未显示

确保服务已经启动并且正在监听相应的端口。有时服务可能因为配置错误或依赖问题未能启动。

问题3：输出结果难以理解

使用 -n 参数可以避免DNS解析和端口号到服务名的转换，使结果更直观。

示例代码

以下是一个简单的bash脚本示例，用于定期检查特定端口的开放状态：

#!/bin/bash

PORTS=(22 80 443 3306)

for PORT in "${PORTS[@]}"; do
  if sudo lsof -i :$PORT > /dev/null 2>&1; then
    echo "Port $PORT is open."
  else
    echo "Port $PORT is closed."
  fi
done

这个脚本会检查列表中的每个端口是否开放，并输出相应的状态。

通过这些方法和工具，你可以有效地管理和监控Linux系统上的端口使用情况。