Linux如何查看开放了哪些端口号

在Linux系统中，端口号是网络通信中非常重要的概念。每个网络服务都会监听一个或多个端口号，以便与其他设备进行通信。了解系统中哪些端口是开放的，对于系统管理员来说是非常重要的，因为这有助于确保系统的安全性，并能够及时发现潜在的安全隐患。本文将详细介绍如何在Linux系统中查看开放的端口号。

1. 使用netstat命令

netstat是一个功能强大的网络工具，可以用来查看网络连接、路由表、接口统计信息等。通过netstat命令，我们可以轻松地查看系统中开放的端口号。

1.1 查看所有开放的端口

要查看系统中所有开放的端口，可以使用以下命令：

netstat -tuln

• -t：显示TCP端口
• -u：显示UDP端口
• -l：显示监听中的端口
• -n：以数字形式显示地址和端口号

执行该命令后，系统会列出所有正在监听的TCP和UDP端口。输出结果通常包括以下几列：

• Proto：协议类型（TCP或UDP）
• Recv-Q：接收队列中的数据量
• Send-Q：发送队列中的数据量
• Local Address：本地地址和端口号
• Foreign Address：远程地址和端口号
• State：连接状态（如LISTEN表示正在监听）

1.2 查看特定协议的端口

如果你只想查看TCP或UDP端口，可以分别使用以下命令：

netstat -tln  # 查看TCP端口
netstat -uln  # 查看UDP端口

1.3 查看特定服务的端口

如果你想查看某个特定服务（如SSH）的端口号，可以使用grep命令进行过滤：

netstat -tuln | grep ssh

这将只显示与SSH服务相关的端口信息。

2. 使用ss命令

ss是netstat的替代工具，功能更强大，性能更好。ss命令的使用方法与netstat类似，但输出格式略有不同。

2.1 查看所有开放的端口

要查看系统中所有开放的端口，可以使用以下命令：

ss -tuln

• -t：显示TCP端口
• -u：显示UDP端口
• -l：显示监听中的端口
• -n：以数字形式显示地址和端口号

2.2 查看特定协议的端口

与netstat类似，ss也可以分别查看TCP或UDP端口：

ss -tln  # 查看TCP端口
ss -uln  # 查看UDP端口

2.3 查看特定服务的端口

同样，你可以使用grep命令来过滤特定服务的端口信息：

ss -tuln | grep ssh

3. 使用lsof命令

lsof是一个列出当前系统打开文件的工具。由于在Linux中，一切皆文件，网络连接也被视为文件，因此lsof也可以用来查看开放的端口号。

3.1 查看所有开放的端口

要查看系统中所有开放的端口，可以使用以下命令：

lsof -i -P -n

• -i：显示网络连接
• -P：以数字形式显示端口号
• -n：以数字形式显示IP地址

3.2 查看特定协议的端口

你可以通过指定协议来过滤输出结果：

lsof -i TCP  # 查看TCP端口
lsof -i UDP  # 查看UDP端口

3.3 查看特定服务的端口

同样，你可以使用grep命令来过滤特定服务的端口信息：

lsof -i -P -n | grep ssh

4. 使用nmap命令

nmap是一个网络扫描工具，可以用来扫描网络中的主机和端口。虽然nmap通常用于外部网络扫描，但它也可以用来扫描本地系统。

4.1 扫描本地系统

要扫描本地系统开放的端口，可以使用以下命令：

nmap localhost

nmap会扫描本地系统的所有端口，并列出开放的端口及其对应的服务。

4.2 扫描特定端口范围

如果你只想扫描特定的端口范围，可以使用以下命令：

nmap -p 1-1024 localhost

这将扫描本地系统的1到1024号端口。

5. 使用fuser命令

fuser命令可以用来查看哪些进程正在使用特定的端口。

5.1 查看特定端口的进程

要查看某个特定端口（如80端口）的进程，可以使用以下命令：

fuser -n tcp 80

• -n tcp：指定协议为TCP
• 80：端口号

执行该命令后，系统会列出使用该端口的所有进程ID。

6. 使用iptables命令

iptables是Linux系统中用于配置防火墙规则的工具。通过iptables，你可以查看哪些端口被允许或拒绝。

6.1 查看防火墙规则

要查看当前的防火墙规则，可以使用以下命令：

iptables -L -n -v

• -L：列出规则
• -n：以数字形式显示地址和端口号
• -v：显示详细信息

6.2 查看特定端口的规则

如果你想查看某个特定端口（如22端口）的规则，可以使用以下命令：

iptables -L -n -v | grep 22

7. 使用systemctl命令

systemctl是用于管理系统服务的工具。通过systemctl，你可以查看哪些服务正在运行，并了解它们监听的端口。

7.1 查看所有服务

要查看系统中所有服务的状态，可以使用以下命令：

systemctl list-units --type=service

7.2 查看特定服务的端口

如果你想查看某个特定服务（如sshd）的端口信息，可以使用以下命令：

systemctl status sshd

这将显示sshd服务的详细信息，包括其监听的端口。

8. 总结

在Linux系统中，查看开放的端口号是系统管理员日常工作中的一项重要任务。通过使用netstat、ss、lsof、nmap、fuser、iptables和systemctl等工具，你可以轻松地查看系统中开放的端口号，并了解哪些服务正在使用这些端口。掌握这些工具的使用方法，将有助于你更好地管理和维护Linux系统的网络安全性。

希望本文对你有所帮助！如果你有任何问题或建议，欢迎在评论区留言。