linux 查看 开放的端口

在Linux系统中，查看开放的端口有多种方法，以下是一些常用的命令：

1. 使用 netstat 命令

netstat 是一个网络统计工具，可以显示网络连接、路由表、接口统计等。

sudo netstat -tuln

• -t: 显示TCP连接。
• -u: 显示UDP连接。
• -l: 仅显示监听套接字。
• -n: 以数字形式显示地址和端口号。

2. 使用 ss 命令

ss 是 netstat 的替代品，功能更强大且效率更高。

sudo ss -tuln

• -t: 显示TCP连接。
• -u: 显示UDP连接。
• -l: 仅显示监听套接字。
• -n: 以数字形式显示地址和端口号。

3. 使用 lsof 命令

lsof 可以列出当前系统打开的文件，包括网络端口。

sudo lsof -i -P -n | grep LISTEN

• -i: 显示网络相关的文件。
• -P: 不将端口号转换为服务名。
• -n: 不将IP地址转换为域名。

4. 使用 nmap 工具

nmap 是一个网络扫描工具，可以用来探测主机上的开放端口。

sudo nmap -sS -O localhost

• -sS: 使用SYN扫描。
• -O: 尝试识别操作系统。

应用场景

• 系统管理员：监控和管理服务器上的网络服务和端口。
• 开发人员：调试应用程序时确认服务是否在正确的端口上运行。
• 安全审计：检查系统是否存在未授权的开放端口。

注意事项

• 使用这些命令可能需要root权限，因此通常需要加上 sudo。
• 在生产环境中，频繁扫描端口可能会影响性能，应谨慎使用。

示例代码

以下是一个简单的脚本示例，用于定期检查特定端口的开放情况：

#!/bin/bash

PORT=8080
IP=127.0.0.1

if sudo netstat -tuln | grep ":$PORT "; then
    echo "Port $PORT is open on $IP"
else
    echo "Port $PORT is closed on $IP"
fi

将上述脚本保存为 check_port.sh，并赋予执行权限：

chmod +x check_port.sh

然后可以运行此脚本来检查指定端口的状态。

通过这些方法，你可以有效地查看Linux系统中开放的端口，并根据需要进行相应的管理和维护。