如何檢查L(zhǎng)inux中的開(kāi)放端口列表？

作者：Magesh Maruthamuthu 2019-04-17 09:50:02

最近，我們就同一主題寫了兩篇文章。這些文章內(nèi)容幫助你如何檢查遠(yuǎn)程服務(wù)器中給定的端口是否打開(kāi)。

如果你想檢查遠(yuǎn)程 Linux 系統(tǒng)上的端口是否打開(kāi) 請(qǐng)點(diǎn)擊鏈接瀏覽。如果你想檢查多個(gè)遠(yuǎn)程 Linux 系統(tǒng)上的端口是否打開(kāi) 請(qǐng)點(diǎn)擊鏈接瀏覽。如果你想檢查多個(gè)遠(yuǎn)程 Linux 系統(tǒng)上的多個(gè)端口狀態(tài) 請(qǐng)點(diǎn)擊鏈接瀏覽。

但是本文幫助你檢查本地系統(tǒng)上的開(kāi)放端口列表。

在 Linux 中很少有用于此目的的實(shí)用程序。然而，我提供了四個(gè)最重要的 Linux 命令來(lái)檢查這一點(diǎn)。

你可以使用以下四個(gè)命令來(lái)完成這個(gè)工作。這些命令是非常出名的并被 Linux 管理員廣泛使用。

netstat：netstat (“network statistics”) 是一個(gè)顯示網(wǎng)絡(luò)連接（進(jìn)和出）相關(guān)信息命令行工具，例如：路由表, 偽裝連接,多點(diǎn)傳送成員和網(wǎng)絡(luò)端口。
nmap：Nmap (“Network Mapper”) 是一個(gè)網(wǎng)絡(luò)探索與安全審計(jì)的開(kāi)源工具。它旨在快速掃描大型網(wǎng)絡(luò)。
ss： ss 被用于轉(zhuǎn)儲(chǔ)套接字統(tǒng)計(jì)信息。它也可以類似 netstat 使用。相比其他工具它可以展示更多的TCP狀態(tài)信息。
lsof： lsof 是 List Open File 的縮寫. 它用于輸出被某個(gè)進(jìn)程打開(kāi)的所有文件。

如何使用 Linux 命令 netstat 檢查系統(tǒng)中的開(kāi)放端口列表

netstat 是 Network Statistics 的縮寫，是一個(gè)顯示網(wǎng)絡(luò)連接（進(jìn)和出）相關(guān)信息命令行工具，例如：路由表、偽裝連接、多播成員和網(wǎng)絡(luò)端口。

它可以列出所有的 tcp、udp 連接和所有的 unix 套接字連接。

它用于發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題，確定網(wǎng)絡(luò)連接數(shù)量。

# netstat -tplugn
 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2038/master
tcp        0      0 127.0.0.1:199           0.0.0.0:*               LISTEN      1396/snmpd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1398/httpd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1388/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      2038/master
tcp6       0      0 :::22                   :::*                    LISTEN      1388/sshd
udp        0      0 0.0.0.0:39136           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:56130           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:40105           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:11584           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:30105           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:50656           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:1632            0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:28265           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:40764           0.0.0.0:*                           1396/snmpd
udp        0      0 10.90.56.21:123         0.0.0.0:*                           895/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           895/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           895/ntpd
udp        0      0 0.0.0.0:53390           0.0.0.0:*                           1396/snmpd
udp        0      0 0.0.0.0:161             0.0.0.0:*                           1396/snmpd
udp6       0      0 :::123                  :::*                                895/ntpd
 
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo              1      224.0.0.1
eth0            1      224.0.0.1
lo              1      ff02::1
lo              1      ff01::1
eth0            1      ff02::1
eth0            1      ff01::1

你也可以使用下面的命令檢查特定的端口。

# # netstat -tplugn | grep :22
 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1388/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      1388/sshd

如何使用 Linux 命令 ss 檢查系統(tǒng)中的開(kāi)放端口列表？

ss 被用于轉(zhuǎn)儲(chǔ)套接字統(tǒng)計(jì)信息。它也可以顯示類似 netstat 的信息。相比其他工具它可以展示更多的 TCP 狀態(tài)信息。

# ss -lntu
 
Netid  State      Recv-Q Send-Q                     Local Address:Port                                    Peer Address:Port
udp    UNCONN     0      0                                      *:39136                                              *:*
udp    UNCONN     0      0                                      *:56130                                              *:*
udp    UNCONN     0      0                                      *:40105                                              *:*
udp    UNCONN     0      0                                      *:11584                                              *:*
udp    UNCONN     0      0                                      *:30105                                              *:*
udp    UNCONN     0      0                                      *:50656                                              *:*
udp    UNCONN     0      0                                      *:1632                                               *:*
udp    UNCONN     0      0                                      *:28265                                              *:*
udp    UNCONN     0      0                                      *:40764                                              *:*
udp    UNCONN     0      0                            10.90.56.21:123                                                *:*
udp    UNCONN     0      0                              127.0.0.1:123                                                *:*
udp    UNCONN     0      0                                      *:123                                                *:*
udp    UNCONN     0      0                                      *:53390                                              *:*
udp    UNCONN     0      0                                      *:161                                                *:*
udp    UNCONN     0      0                                     :::123                                               :::*
tcp    LISTEN     0      100                                    *:25                                                 *:*
tcp    LISTEN     0      128                            127.0.0.1:199                                                *:*
tcp    LISTEN     0      128                                    *:80                                                 *:*
tcp    LISTEN     0      128                                    *:22                                                 *:*
tcp    LISTEN     0      100                                   :::25                                                :::*
tcp    LISTEN     0      128                                   :::22                                                :::*

你也可以使用下面的命令檢查特定的端口。

# # ss -lntu | grep ':25'
 
tcp    LISTEN     0      100       *:25                    *:*
tcp    LISTEN     0      100      :::25                   :::*

如何使用 Linux 命令 nmap 檢查系統(tǒng)中的開(kāi)放端口列表？

Nmap (“Network Mapper”) 是一個(gè)網(wǎng)絡(luò)探索與安全審計(jì)的開(kāi)源工具。它旨在快速掃描大型網(wǎng)絡(luò)，當(dāng)然它也可以工作在獨(dú)立主機(jī)上。

Nmap 使用裸 IP 數(shù)據(jù)包以一種新穎的方式來(lái)確定網(wǎng)絡(luò)上有哪些主機(jī)可用，這些主機(jī)提供什么服務(wù)（應(yīng)用程序名稱和版本），它們運(yùn)行什么操作系統(tǒng)（版本），使用什么類型的數(shù)據(jù)***濾器/防火墻，以及許多其他特征。

雖然 Nmap 通常用于安全審計(jì)，但許多系統(tǒng)和網(wǎng)絡(luò)管理員發(fā)現(xiàn)它對(duì)于日常工作也非常有用，例如網(wǎng)絡(luò)資產(chǎn)清點(diǎn)、管理服務(wù)升級(jí)計(jì)劃以及監(jiān)控主機(jī)或服務(wù)正常運(yùn)行時(shí)間。

# nmap -sTU -O localhost
 
Starting Nmap 6.40 ( http://nmap.org ) at 2019-03-20 09:57 CDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 1994 closed ports
 
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
199/tcp open  smux
123/udp open  ntp
161/udp open  snmp
 
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.9
Network Distance: 0 hops
 
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds

你也可以使用下面的命令檢查特定的端口。

# nmap -sTU -O localhost | grep 123
 
123/udp open  ntp

如何使用 Linux 命令 lsof 檢查系統(tǒng)中的開(kāi)放端口列表？

它向你顯示系統(tǒng)上打開(kāi)的文件列表以及打開(kāi)它們的進(jìn)程。還會(huì)向你顯示與文件相關(guān)的其他信息。

# lsof -i
 
COMMAND   PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
ntpd      895    ntp   16u  IPv4   18481      0t0  UDP *:ntp
ntpd      895    ntp   17u  IPv6   18482      0t0  UDP *:ntp
ntpd      895    ntp   18u  IPv4   18487      0t0  UDP localhost:ntp
ntpd      895    ntp   20u  IPv4   23020      0t0  UDP CentOS7.2daygeek.com:ntp
sshd     1388   root    3u  IPv4   20065      0t0  TCP *:ssh (LISTEN)
sshd     1388   root    4u  IPv6   20067      0t0  TCP *:ssh (LISTEN)
snmpd    1396   root    6u  IPv4   22739      0t0  UDP *:snmp
snmpd    1396   root    7u  IPv4   22729      0t0  UDP *:40105
snmpd    1396   root    8u  IPv4   22730      0t0  UDP *:50656
snmpd    1396   root    9u  IPv4   22731      0t0  UDP *:pammratc
snmpd    1396   root   10u  IPv4   22732      0t0  UDP *:30105
snmpd    1396   root   11u  IPv4   22733      0t0  UDP *:40764
snmpd    1396   root   12u  IPv4   22734      0t0  UDP *:53390
snmpd    1396   root   13u  IPv4   22735      0t0  UDP *:28265
snmpd    1396   root   14u  IPv4   22736      0t0  UDP *:11584
snmpd    1396   root   15u  IPv4   22737      0t0  UDP *:39136
snmpd    1396   root   16u  IPv4   22738      0t0  UDP *:56130
snmpd    1396   root   17u  IPv4   22740      0t0  TCP localhost:smux (LISTEN)
httpd    1398   root    3u  IPv4   20337      0t0  TCP *:http (LISTEN)
master   2038   root   13u  IPv4   21638      0t0  TCP *:smtp (LISTEN)
master   2038   root   14u  IPv6   21639      0t0  TCP *:smtp (LISTEN)
sshd     9052   root    3u  IPv4 1419955      0t0  TCP CentOS7.2daygeek.com:ssh->Ubuntu18-04.2daygeek.com:11408 (ESTABLISHED)
httpd   13371 apache    3u  IPv4   20337      0t0  TCP *:http (LISTEN)
httpd   13372 apache    3u  IPv4   20337      0t0  TCP *:http (LISTEN)
httpd   13373 apache    3u  IPv4   20337      0t0  TCP *:http (LISTEN)
httpd   13374 apache    3u  IPv4   20337      0t0  TCP *:http (LISTEN)
httpd   13375 apache    3u  IPv4   20337      0t0  TCP *:http (LISTEN)

你也可以使用下面的命令檢查特定的端口。

# lsof -i:80
 
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd    1398   root    3u  IPv4  20337      0t0  TCP *:http (LISTEN)
httpd   13371 apache    3u  IPv4  20337      0t0  TCP *:http (LISTEN)
httpd   13372 apache    3u  IPv4  20337      0t0  TCP *:http (LISTEN)
httpd   13373 apache    3u  IPv4  20337      0t0  TCP *:http (LISTEN)
httpd   13374 apache    3u  IPv4  20337      0t0  TCP *:http (LISTEN)
httpd   13375 apache    3u  IPv4  20337      0t0  TCP *:http (LISTEN)