linux端口相關(guān)命令 linux訪問端口號(hào)命令

虛擬機(jī)安裝Linux在終端模式下輸入哪些命令可以查看所有端口（不是當(dāng)前端口）?

Linux系統(tǒng)下用netstat命令來查看哪些端口被打開，方法如下：

創(chuàng)新互聯(lián)建站專注于企業(yè)網(wǎng)絡(luò)營(yíng)銷推廣、網(wǎng)站重做改版、佳縣網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5建站、成都做商城網(wǎng)站、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為佳縣等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

netstat?-anp

下面是常用參數(shù)的解釋：

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]

[interval]

-a　 顯示所有連接和監(jiān)聽端口

-b　顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽端口的可執(zhí)行組件

-e　顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與 -s選項(xiàng)組合使用

-n　以數(shù)字形式顯示地址和端口號(hào)

-o?? 顯示與每個(gè)連接相關(guān)的所屬進(jìn)程 ID

-p 選項(xiàng)用于指定默認(rèn)情況的子集

linux 怎么開啟端口和關(guān)閉端口

1、查看哪些端口被打開netstat -anp。

2、關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

3、打開端口號(hào)：iptables -AINPUT -ptcp --dport 端口號(hào)-jACCEPT。

4、以下是linux打開端口命令的使用方法。nc -lp22(打開22端口，即telnet)，netstat -an| grep 22 (查看是否打開22端口)。

5、linux打開端口命令每一個(gè)打開的端口。

關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

擴(kuò)展資料:

liunx常見端口詳細(xì)說明 :

1、端口：7

服務(wù)：Echo

說明：能看到許多人搜索Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服務(wù)：FTP

說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly

Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

3、端口：22

服務(wù)：Ssh

說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫的版本就會(huì)有不少的漏洞

存在。

4、端口：23

服務(wù)：Telnet

說明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny

Telnet Server就開放這個(gè)端口。

5、端口：25

服務(wù)：SMTP

說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個(gè)端口。

6、端口：53

服務(wù)：Domain Name Server(DNS)

說明：DNS服務(wù)器所開放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

7、端口：80

服務(wù)：HTTP

說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。

8、端口：102

服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、端口：110

服務(wù)：pop3

說明：POP3(Post Office Protocol

服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。

10、端口：137、138、139

服務(wù)：NETBIOS Name Service

說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。

11、端口：143

服務(wù)：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會(huì)通過這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。

12、端口：161

服務(wù)：SNMP

說明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫中，通過SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。

SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。

13、端口：389

服務(wù)：LDAP、ILS

說明：輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口 。

14、端口：443

服務(wù)：Https

說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。

15、端口：993

服務(wù)：IMAP

說明：SSL(Secure Sockets layer)

16、端口：1433

服務(wù)：SQL

說明：Microsoft的SQL服務(wù)開放的端口。

17、端口：1503

服務(wù)：NetMeeting T.120

說明：NetMeeting T.120

18、端口：1720

服務(wù)：NetMeeting

說明：NetMeeting H.233 call Setup。

19、端口：1731

服務(wù)：NetMeeting Audio Call Control

說明：NetMeeting音頻調(diào)用控制。

20、端口：3389

服務(wù)：超級(jí)終端

說明：WINDOWS 2000終端開放此端口。

21、端口：4000

服務(wù)：QQ客戶端

說明：騰訊QQ客戶端開放此端口。

22、端口：5631

服務(wù)：pcAnywere

說明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開放這種服務(wù)的計(jì)算機(jī)。所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

23、端口：6970

服務(wù)：RealAudio

說明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。

24、端口：7323

服務(wù)：[NULL]

說明：Sygate服務(wù)器端。

25、端口：8000

服務(wù)：OICQ

說明：騰訊QQ服務(wù)器端開放此端口。

26、端口：8010

服務(wù)：Wingate

說明：Wingate代理開放此端口。

27、端口：8080

服務(wù)：代理端口

說明：WWW代理開放此端口。

linux命令查看哪個(gè)端口被占用

查看端口占用情況的命令：lsof -i

1 [root@www ~]# lsof -i

2

3 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

4 nginx 2333 root 6u IPv4 6242 TCP *:http (LISTEN)

5 nginx 2334 www 6u IPv4 6242 TCP *:http (LISTEN)

6 sshd 2349 root 3u IPv6 6283 TCP *:ndmp (LISTEN)

7 sshd 2349 root 4u IPv6 6286 TCP *:ssh (LISTEN)

這里返回了Linux當(dāng)前所有打開端口的占用情況。第一段是進(jìn)程，最后一列是偵聽的協(xié)議、偵聽的IP與端口號(hào)、狀態(tài)。如果端口號(hào)是已知的常用服務(wù)（如80、21等），則會(huì)直接顯示協(xié)議名稱，如http、ftp、ssh等。

查看某一端口的占用情況： lsof -i:端口號(hào)

1 [root@www ~]# lsof -i:21

2

3 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

4 pure-ftpd 2651 root 4u IPv4 7047 TCP *:ftp (LISTEN)

5 pure-ftpd 2651 root 5u IPv6 7048 TCP *:ftp (LISTEN)

這里顯示出21號(hào)端口正在被pure-ftpd使用，狀態(tài)是listen。

結(jié)束占用端口的進(jìn)程：killall 進(jìn)程名

雖然我們不建議用這種本末倒置的方法來解決沖突問題，但某些情況下還是可以直接結(jié)束掉占用進(jìn)程的（比如重啟Apache時(shí)進(jìn)程沒有完全退出，導(dǎo)致重啟失敗）

1 [root@www ~]# killall pure-ftpd

這樣，所有的pure-ftpd進(jìn)程都會(huì)被結(jié)束掉。

需要解決更多l(xiāng)inux問題，詳情請(qǐng)看

望采納

網(wǎng)頁標(biāo)題：linux端口相關(guān)命令 linux訪問端口號(hào)命令
文章URL：http://m.kartarina.com/article34/dodsdse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、關(guān)鍵詞優(yōu)化、外貿(mào)建站、網(wǎng)站營(yíng)銷、微信公眾號(hào)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)