当前位置:首页 > 系统教程 > 正文

Linux端口查看指南 (如何检查服务器开放和启用的端口)

Linux端口查看指南 (如何检查服务器开放和启用的端口)

在Linux服务器管理中,了解哪些端口处于开放和启用状态是保障系统安全、排查网络故障的基础。本文将详细介绍几种实用方法,帮助您快速掌握Linux查看端口开放端口检查启用端口查询以及端口监听状态的分析技巧,即使您是新手也能轻松上手。

Linux端口查看指南 (如何检查服务器开放和启用的端口) Linux查看端口 开放端口检查 启用端口查询 端口监听状态 第1张

方法一:使用netstat命令(传统但可靠)

netstat是Linux系统中经典的网络工具,可以显示网络连接、路由表、接口统计等信息。要查看所有监听(即开放)的端口,执行:

netstat -tuln

参数说明:-t显示TCP端口,-u显示UDP端口,-l仅显示监听套接字,-n以数字形式显示地址和端口(跳过DNS解析)。输出示例:

Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     tcp6       0      0 :::80                   :::*                    LISTEN     

其中Local Address列的:22表示SSH服务正在监听22端口,:80表示HTTP服务。通过此命令即可完成基础的开放端口检查

方法二:使用ss命令(现代高效)

sssocket statistics的缩写,作为netstat的替代者,它速度更快、输出更清晰。查看端口监听状态的命令类似:

ss -tuln

参数含义与netstat一致。输出示例:

State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   LISTEN   0        128              0.0.0.0:22            0.0.0.0:*      LISTEN   0        128                 [::]:80               [::]:*      

在大多数现代Linux发行版中,ss已默认安装,推荐用于日常的启用端口查询

方法三:使用lsof命令(精准定位)

lsof(list open files)可以列出当前系统打开的文件,由于网络连接也对应文件描述符,因此可用它来查看端口占用。查看所有监听端口:

lsof -i -P -n | grep LISTEN

参数:-i显示网络连接,-P不转换端口号为服务名,-n不解析主机名。输出示例:

sshd      1234    root    3u  IPv4  12345      0t0  TCP *:22 (LISTEN)nginx     5678    www-data    6u  IPv4  23456      0t0  TCP *:80 (LISTEN)

也可以直接查询特定端口(例如80):lsof -i:80,这对于排查某个端口是否被占用非常实用。

方法四:查看服务配置文件(根源分析)

除了动态查看,还可以通过检查服务配置文件来确认哪些端口被启用。例如,Apache的端口配置在/etc/apache2/ports.conf,SSH的端口在/etc/ssh/sshd_config。结合上述命令,可以更全面地掌握服务器端口开放情况。

总结

通过netstatsslsof等命令,您可以轻松进行Linux查看端口开放端口检查启用端口查询,实时掌握系统的端口监听状态。建议将ss作为首选工具,它简洁高效。定期检查开放端口有助于发现异常服务,提升服务器安全性。

本文关键词:Linux查看端口、开放端口检查、启用端口查询、端口监听状态