Linux如何查看开了哪些端口

在Linux系统中，端口是网络通信的关键部分。了解系统中哪些端口是开放的，对于系统管理员和网络安全专家来说至关重要。本文将详细介绍如何在Linux系统中查看开放的端口，并解释相关的命令和工具。

1. 使用netstat命令

netstat是一个强大的网络工具，可以用来显示网络连接、路由表、接口统计信息、伪装连接、多播成员等信息。要查看系统中开放的端口，可以使用以下命令：

netstat -tuln

参数解释：

• -t：显示TCP端口
• -u：显示UDP端口
• -l：显示监听中的端口
• -n：以数字形式显示地址和端口号

示例输出：

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp6       0      0 :::5353                 :::*                               

从输出中可以看到，系统正在监听TCP端口22（SSH）和631（CUPS打印服务），以及UDP端口68（DHCP）和5353（mDNS）。

2. 使用ss命令

ss是netstat的替代工具，功能更强大，性能更好。要查看系统中开放的端口，可以使用以下命令：

ss -tuln

参数解释：

• -t：显示TCP端口
• -u：显示UDP端口
• -l：显示监听中的端口
• -n：以数字形式显示地址和端口号

示例输出：

Netid  State      Recv-Q Send-Q Local Address:Port       Peer Address:Port              
udp    UNCONN     0      0      0.0.0.0:68              0.0.0.0:*                      
udp    UNCONN     0      0      0.0.0.0:5353            0.0.0.0:*                      
udp    UNCONN     0      0      [::]:5353               [::]:*                        
tcp    LISTEN     0      128    0.0.0.0:22              0.0.0.0:*                      
tcp    LISTEN     0      5      127.0.0.1:631           0.0.0.0:*                      
tcp    LISTEN     0      128    [::]:22                 [::]:*                        
tcp    LISTEN     0      5      [::1]:631               [::]:*                        

ss命令的输出与netstat类似，但更加简洁和高效。

3. 使用lsof命令

lsof是一个列出当前系统打开文件的工具。由于在Linux中，一切皆文件，网络连接也被视为文件，因此可以使用lsof来查看开放的端口。

lsof -i -P -n

参数解释：

• -i：显示网络连接
• -P：显示端口号而不是服务名称
• -n：显示IP地址而不是主机名

示例输出：

COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd      1234  root    3u  IPv4  12345      0t0  TCP *:22 (LISTEN)
sshd      1234  root    4u  IPv6  12346      0t0  TCP *:22 (LISTEN)
cupsd     5678  root    5u  IPv4  23456      0t0  TCP 127.0.0.1:631 (LISTEN)
cupsd     5678  root    6u  IPv6  23457      0t0  TCP [::1]:631 (LISTEN)

从输出中可以看到，sshd进程正在监听TCP端口22，cupsd进程正在监听TCP端口631。

4. 使用nmap工具

nmap是一个网络扫描工具，可以用来扫描网络中的主机和端口。要查看本地系统中开放的端口，可以使用以下命令：

nmap localhost

示例输出：

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-01 12:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

从输出中可以看到，nmap扫描到了TCP端口22和631是开放的。

5. 使用fuser命令

fuser命令可以用来查看哪个进程正在使用某个端口。例如，要查看哪个进程正在使用TCP端口22，可以使用以下命令：

fuser -n tcp 22

示例输出：

22/tcp:               1234

从输出中可以看到，进程ID为1234的进程正在使用TCP端口22。

6. 使用iptables命令

iptables是Linux系统中的防火墙工具，可以用来查看和管理网络流量。要查看当前的防火墙规则，可以使用以下命令：

iptables -L -n -v

参数解释：

• -L：列出所有规则
• -n：以数字形式显示地址和端口号
• -v：显示详细信息

示例输出：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:631

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

从输出中可以看到，iptables允许TCP端口22和631的流量通过。

7. 总结

在Linux系统中，查看开放的端口有多种方法，常用的命令包括netstat、ss、lsof、nmap、fuser和iptables。每种工具都有其独特的优势和适用场景，系统管理员可以根据实际需求选择合适的工具来监控和管理系统中的端口。

通过掌握这些工具，您可以更好地了解系统的网络状态，及时发现潜在的安全风险，并采取相应的措施来保护系统的安全。