Linux系统怎么查看服务器开放端口?
导语:端口相关的概念:在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,这就是端口号Linux系统怎么查看服务器开放端口?
端口按端口号可以分为3大类:
1:公认端口(Well Known Port)
公认端口号从0到1023,它们紧密绑定与一些常见服务,例如FTP服务使用端口21,你在 /etc/services 里面可以看到这种映射关系。
2:注册端口(Registered Ports):
从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的.
3: 动态或私有端口(Dynamic and/or Private Ports)
动态端口,即私人端口号(private port numbers),是可用于任意软件与任何其他的软件通信的端口数,使用因特网的传输控制协议,或用户传输协议。动态端口一般从49152到65535
Linux中有限定端口的使用范围,如果我要为我的程序预留某些端口,那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围,你可以在/etc/sysctl.conf里面定义net.ipv4.ip_local_port_range = 1024 65000
# cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
#echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
关于端口和服务,我曾经拿公共厕所打比方,公共厕所里的每一个厕所就好比系统的每一个端口,为人解决方便就是所谓的服务,你提供了这些服务,那么就必须开放端口(厕所),当有人上厕所时,就是在这些端口建立了链接。如果那个厕所被人占用了,就表示端口号被服务占用了,如果有一天这里不提供公共厕所服务了,这个公共厕所被拆除了,自然也就没有了端口号了。其实更形象的例子,就好比银行大堂,端口号是那些柜台,而那些取号办理业务的人就好比链接到服务器的各种客户端。他们通过端口重定向技术与柜台发送业务联系。再举一个通俗易懂的例子,端口号,好比高铁线上的每个站点,例如,长沙、岳阳等分别代表一个端口号,旅客通过火车票到各自的站点,就好比各个应用程序发往服务器端口的IP包。
端口与服务的关系
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
端口号与相应服务的对应关系存放在/etc/services文件中,这个文件中可以找到大部分端口。
如何检查端口是否开放,其实不整理,还不知道有这么多方法!
1:nmap工具检测开放端口
nmap是一款网络扫描和主机检测的工具。nmap的安装非常简单,如下所示rpm安装所示。
# rpm -ivh nmap-4.11-1.1.x86_64.rpm
warning: nmap-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ###########################################
1:nmap ###########################################
# rpm -ivh nmap-frontend-4.11-1.1.x86_64.rpm
warning: nmap-frontend-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ###########################################
1:nmap-frontend ###########################################
#
关于nmap的使用,都可以长篇大写特写,这里不做展开。如下所示,nmap 127.0.0.1 查看本机开放的端口,会扫描所有端口。 当然也可以扫描其它服务器端口。
# nmap 127.0.0.1
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-06-22 15:46 CST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp openssh
25/tcp opensmtp
111/tcpopenrpcbind
631/tcpopenipp
1011/tcp openunknown
3306/tcp openmysql
Nmap finished: 1 IP address (1 host up) scanned in 0.089 seconds
You have new mail in /var/spool/mail/root
#
2:netstat 工具检测开放端口
# netstat -anlp | grep 3306
tcp 0 0 :::3306 :::* LISTEN 7358/mysqld
# netstat -anlp | grep 22
tcp 0 0 :::22 :::* LISTEN 4020/sshd
tcp 0 52 ::ffff:192.168.42.128:22 ::ffff:192.168.42.1:43561 ESTABLISHED 6198/2
#
3:lsof 工具检测开放端口
# service mysql start
Starting MySQL......
# lsof -i:3306
COMMANDPIDUSER FD TYPE DEVICE SIZE NODE NAME
mysqld7860 mysql 15uIPv644714 TCP *:mysql (LISTEN)
# service mysql stop
Shutting down MySQL..
# lsof -i:3306
#
# lsof -i TCP| fgrep LISTEN
cupsd 3153 root 4uIPv4 9115 TCP localhost.localdomain:ipp (LISTEN)
portmap 3761 rpc 4uIPv410284 TCP *:sunrpc (LISTEN)
rpc.statd 3797 rpcuser 7uIPv410489 TCP *:1011 (LISTEN)
sshd 4020 root 3uIPv612791 TCP *:ssh (LISTEN)
sendmail4042 root 4uIPv412876 TCP localhost.localdomain:smtp (LISTEN)
4: 使用telnet检测端口是否开放
服务器端口即使处于监听状态,但是防火墙iptables屏蔽了该端口,是无法通过该方法检测端口是否开放的。
5:netcat工具检测端口是否开放。
# nc -vv 192.168.42.128 1521
Connection to 192.168.42.128 1521 port succeeded!
# nc -z 192.168.42.128 1521; echo $?
Connection to 192.168.42.128 1521 port succeeded!
0
#nc -vv 192.168.42.128 1433
nc: connect to 192.168.42.128 port 1433 (tcp) failed: No route to host
关闭端口和开放端口
关闭端口和开放端口应该是两种不同的概念,每个端口都有对应的服务,因此要关闭端口,只要关闭相应的服务就可以了。像下面例子,开启了MySQL服务,端口3306处于监听状态,关闭MySQL服务后,端口3306自然被关闭了
# service mysql start
Starting MySQL......
# lsof -i:3306
COMMANDPIDUSER FD TYPE DEVICE SIZE NODE NAME
mysqld7860 mysql 15uIPv644714 TCP *:mysql (LISTEN)
# service mysql stop
Shutting down MySQL..
# lsof -i:3306
#
Linux系统怎么查看服务器开放端口?
所以,系统里面有些不必要的端口和服务,从安全考虑或资源节省角度,都应该关闭那些不必要的服务。关闭对应的端口。另外,即使服务开启,但是防火墙对对应的端口进行了限制,这样端口也不能被访问,但端口本身并没有关闭,只是端口被屏蔽了。
以上为全文内容,更多安全资讯,IDC行业动态,请关注腾亿网络安全致力于安全防护、如有需要请联系腾亿网络-小曾。
腾亿网络高防服务器是国内优秀的高防服务器IDC,
境外香港高防服务器、美国高防服务器、日本高防服务器,
提供DDOS防御解决方案,
提供CC防御解决方案,
提供本地清洗和海外清晰解决方案,
7*24H专业售后团队在线支持,
有需要的请直接加好友,为你量身提供防护解决方案。
官方网站:www.beianidc.com 查看服务器开放端口! 特网云服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。云服务器采用由数据切片技术构建的三层存储功能,切实保护客户数据的安全。同时可弹性扩展的资源用量,为客户业务在高峰期的顺畅保驾护航;灵活多样的计费方式,为客户最大程度的节省IT运营成本,提高资源的有效利用率。
立即选购 产品价格
活动1:特网云 云主机 云虚拟主机优惠码6折 低至68元/年 多个国家地区
活动2:特网云热门云服务器低至168元/年,爆款折扣专区精选特网云多款热门云产品,低至5折,助力企业快速上云
成为特网云分享大使,最高可享10%返现。
活动详细:https://www.56dr.cn/act/summer2020/
==========================================
8折优惠 稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求
网站无需备案即可运行,为您省去繁杂的备案手续,省时又省力
特网云 云主机 云虚拟主机优惠码6折 低至68元/年 多个国家地区
================================
特网云 优惠优惠 裸金属服务器美洲 欧洲 亚洲 资源多 低至280元起 100M宽带独享支持WIN 操作系统
特网云弹性裸金属服务器是一种按需购买、按量付费的物理服务器租赁服务,为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成长。
独立服务器 香港站群服务器 香港将军澳服务器 香港九仓服务器 香港高防服务器 香港动力线 韩国服务器 台湾服务器 菲律宾服务器新加坡服务器 日本CN2服务器 日本东京服务器 日本站群服务器 台湾站群服务器 高防美国服务器
==========================================
https://www.56dr.cn/baremetal/buy.html
==========================================
云虚拟主机 基于云计算的虚拟主机服务保最稳定、安全、高效的系统运行
国内BGP 香港国际 新加坡 俄罗斯 德国 中国大陆 香港 日本 韩国 美国 英国 韩国法国
http://www.56dr.cn/host/buy.html
==========================================
国内云主机 弹性 现在注册,即刻为您提供最佳上云实践机会
美国 台湾 韩国 中国大连 中国沈阳 中国广州 中国内蒙 中国北京 中国香港 中国南京 中国武汉 中国深圳
==========================================
https://www.56dr.cn/server/buy.html
==========================================
==========================================
亚洲 美洲 东南亚 欧洲 全球CDN加速 按量计费 提供稳定快速的网络访问质量
==========================================
https://www.56dr.cn/cdn/
==========================================
特网云10年专业是国内领先的企业级云计算服务提供商!云计算解决方案,安全,稳定,性价比高
==========================================
江苏电信服务器, 季付/年付更优惠,可升级双线、三线和BGP
配置1:(8核16线程)L5630*2/32G 内存/2T or 240G ssd
①20M带宽 -399元/月
②100M带宽 -999/月
③G口带宽 -5999/月
配置2:(12核心24线程)E5-2620*2 / 32G / 240G SSD
① 20M- 599元
②100M - 1199元
站群服务器-- 258IP/4C段/8C段/16C段
高防服务器-- 防御ddos/cc攻击、真实防御
大带宽服务器--20M/100M/G口/10G口
免费无限次安装windows、linux、ubuntu等常见系统
7*24小时售后技术支持
更多地区,更多机房欢迎咨询QQ:82521463 恋网商城 发表于 2020-8-17 11:46
查看服务器开放端口!
服务器开放端口是在你的服务器防火墙进行 恋网商城 发表于 2020-8-17 11:46
查看服务器开放端口!
查看你用到的端口
页:
[1]