linux怎么查看服务器开放和启用的端口

Linux怎么查看服务器开放和启用的端口

在Linux服务器管理中，查看服务器开放和启用的端口是一项基本且重要的任务。端口是网络通信的入口，了解哪些端口是开放的，哪些服务正在监听这些端口，有助于确保服务器的安全性、排查网络问题以及优化服务配置。本文将详细介绍在Linux系统中查看服务器开放和启用端口的多种方法。

1. 使用netstat命令

netstat（network statistics）是一个功能强大的命令行工具，用于显示网络连接、路由表、接口统计信息、伪装连接、多播成员等信息。通过netstat，我们可以查看服务器上所有开放的端口以及正在监听这些端口的服务。

1.1 查看所有开放的端口

要查看服务器上所有开放的端口，可以使用以下命令：

netstat -tuln 

• -t：显示TCP端口。
• -u：显示UDP端口。
• -l：显示监听中的端口。
• -n：以数字形式显示地址和端口号。

执行该命令后，输出结果将显示所有正在监听的TCP和UDP端口，以及它们对应的服务。

1.2 查看特定协议的端口

如果只想查看TCP或UDP端口，可以分别使用以下命令：

netstat -tln # 查看TCP端口 netstat -uln # 查看UDP端口 

1.3 查看端口的进程信息

有时我们需要知道哪个进程正在使用某个端口。可以通过以下命令查看端口的进程信息：

netstat -tulnp 

• -p：显示进程ID和进程名称。

该命令将显示每个端口的进程ID和进程名称，方便我们进一步排查问题。

2. 使用ss命令

ss（socket statistics）是netstat的替代工具，功能更强大，性能更好。ss命令可以显示比netstat更多的信息，并且在大规模网络环境中表现更佳。

2.1 查看所有开放的端口

要查看服务器上所有开放的端口，可以使用以下命令：

ss -tuln 

• -t：显示TCP端口。
• -u：显示UDP端口。
• -l：显示监听中的端口。
• -n：以数字形式显示地址和端口号。

该命令的输出与netstat -tuln类似，但性能更好。

2.2 查看特定协议的端口

同样，ss也支持查看特定协议的端口：

ss -tln # 查看TCP端口 ss -uln # 查看UDP端口 

2.3 查看端口的进程信息

要查看端口的进程信息，可以使用以下命令：

ss -tulnp 

• -p：显示进程ID和进程名称。

该命令将显示每个端口的进程ID和进程名称，类似于netstat -tulnp。

3. 使用lsof命令

lsof（list open files）是一个列出当前系统打开文件的工具。在Linux中，一切皆文件，包括网络连接和端口。因此，lsof也可以用来查看服务器上开放的端口。

3.1 查看所有开放的端口

要查看服务器上所有开放的端口，可以使用以下命令：

lsof -i 

该命令将列出所有打开的网络连接和端口。

3.2 查看特定协议的端口

lsof也支持查看特定协议的端口：

lsof -i tcp # 查看TCP端口 lsof -i udp # 查看UDP端口 

3.3 查看特定端口的进程信息

要查看特定端口的进程信息，可以使用以下命令：

lsof -i :端口号 

例如，查看端口80的进程信息：

lsof -i :80 

该命令将显示使用该端口的进程ID、进程名称等信息。

4. 使用nmap命令

nmap（Network Mapper）是一个网络扫描工具，广泛用于网络发现和安全审计。nmap可以扫描服务器上的开放端口，并提供详细的端口状态信息。

4.1 扫描本地服务器的开放端口

要扫描本地服务器的开放端口，可以使用以下命令：

nmap localhost 

该命令将扫描本地服务器上的所有开放端口，并显示端口的状态（开放、关闭、过滤等）以及对应的服务。

4.2 扫描远程服务器的开放端口

要扫描远程服务器的开放端口，可以使用以下命令：

nmap 远程服务器IP 

例如，扫描IP为192.168.1.100的服务器：

nmap 192.168.1.100 

4.3 扫描特定端口的开放状态

如果只想扫描特定端口，可以使用以下命令：

nmap -p 端口号 远程服务器IP 

例如，扫描IP为192.168.1.100的服务器上的端口80：

nmap -p 80 192.168.1.100 

5. 使用iptables查看端口规则

iptables是Linux系统中的一个防火墙工具，用于配置和管理网络流量规则。通过iptables，我们可以查看服务器上配置的端口规则，了解哪些端口是允许或禁止访问的。

5.1 查看当前的iptables规则

要查看当前的iptables规则，可以使用以下命令：

iptables -L -n -v 

• -L：列出所有规则。
• -n：以数字形式显示地址和端口号。
• -v：显示详细信息。

该命令将显示当前的iptables规则，包括允许或禁止访问的端口。

5.2 查看特定端口的规则

要查看特定端口的规则，可以使用以下命令：

iptables -L -n -v | grep 端口号 

例如，查看端口80的规则：

iptables -L -n -v | grep 80 

6. 使用firewalld查看端口规则

firewalld是另一个常用的防火墙管理工具，特别是在使用systemd的系统中。通过firewalld，我们可以查看和管理服务器上的端口规则。

6.1 查看当前的firewalld规则

要查看当前的firewalld规则，可以使用以下命令：

firewall-cmd --list-all 

该命令将显示当前的firewalld配置，包括开放的端口、服务、区域等信息。

6.2 查看特定端口的规则

要查看特定端口的规则，可以使用以下命令：

firewall-cmd --list-ports 

该命令将列出所有开放的端口。

7. 总结

在Linux服务器管理中，查看服务器开放和启用的端口是一项基本且重要的任务。本文介绍了多种查看端口的方法，包括使用netstat、ss、lsof、nmap、iptables和firewalld等工具。每种工具都有其独特的优势和适用场景，管理员可以根据实际需求选择合适的工具来查看和管理服务器端口。

通过掌握这些方法，管理员可以更好地了解服务器的网络状态，及时发现和解决潜在的安全问题，确保服务器的稳定运行。