您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# Linux系统查看开放端口命令有哪些
在Linux系统管理和网络维护中,查看开放端口是诊断网络连接、排查安全问题或配置服务时的关键操作。本文将详细介绍8种常用命令及其应用场景,帮助您全面掌握端口监控技术。
## 一、netstat命令(传统工具)
作为经典的网络统计工具,netstat能显示路由表、接口状态和连接信息:
```bash
netstat -tuln
参数解析:
- -t 显示TCP端口
- -u 显示UDP端口
- -l 仅列出监听端口
- -n 禁用域名解析(加速显示)
输出示例:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::80 :::* LISTEN
注意:在较新Linux发行版中,netstat已被标记为废弃,建议使用ss替代。
ss(Socket Statistics)是netstat的高效替代品,直接读取内核空间数据:
ss -tulnp
新增参数:
- -p 显示进程信息
- -4/-6 指定IP版本
优势: - 执行速度比netstat快3倍 - 支持更详细的过滤条件 - 显示TCP状态机信息
通过文件句柄视角查看端口占用:
lsof -i :22
典型应用场景: - 确认特定端口(如22)的占用进程 - 查看用户级服务开放端口:
lsof -i -u apache
本地自扫描的推荐用法:
nmap -sT -p 1-65535 localhost
高级技巧:
- 指定端口范围:-p 20-100
- 快速扫描常用端口:-F
- UDP扫描:-sU
注意:生产环境中使用需获得授权
直接读取内核原始数据:
cat /proc/net/tcp
cat /proc/net/udp
输出解析: - 本地地址:3500007F:0016 → 127.0.0.1:22 - 状态码:0A表示LISTEN
Firewalld管理的端口查询:
firewall-cmd --list-ports
firewall-cmd --list-all
适用场景: - 确认防火墙规则是否放行 - 检查富规则(Rich Rules)配置
基础连通性测试方法:
telnet 127.0.0.1 80
# 或
nc -zv 192.168.1.1 1-100
| 工具 | 速度 | 信息详细度 | 安装需求 | 适用场景 |
|---|---|---|---|---|
| netstat | 慢 | 中等 | 多数预装 | 兼容旧系统 |
| ss | 最快 | 高 | 多数预装 | 日常快速检查 |
| lsof | 中等 | 最高 | 需安装 | 进程关联分析 |
| nmap | 慢 | 极高 | 需安装 | 深度安全扫描 |
排查端口冲突:
ss -tlnp | grep 8080
监控实时连接:
watch -n 1 'ss -s'
服务配置检查:
lsof -i | grep -E "(LISTEN|ESTABLISHED)"
防火墙调试:
firewall-cmd --list-all && iptables -L -n
nmap -O检测系统开放服务auditd监控关键端口变更掌握这些工具的组合使用,您将能: - 快速定位网络服务问题 - 有效监控系统安全状态 - 优化服务资源配置 - 满足合规性审计要求
建议将常用命令封装为别名(如alias ports='ss -tulnp')提升工作效率。
“`
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
开发者交流群:
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。