端口检测 | 命令行整理篇

前言
使用Linux主机也有一段时间,常常会监测某一个端口是否已经开启了、或者某一个端口被哪一个程序占用了,然而今天就系统整理一下,Share~

端口类型
说点理论的的东西,额~Unix/Linux服务器的类型有哪些呢?按照端口的分段基本可以分成三大类型:

  • 公认端口(Well Known Port)
    公认端口号从0到1023,它们紧密绑定与一些常见服务,例如FTP服务使用端口21、HTTP服务使用端口80
  • 注册端口(Registered Ports)
    注册端口一般从1024到49151,它们松散地绑定于一些服务。
  • 动态或私有端口(Dynamic and/or Private Ports)
    动态端口,即私人端口号(private port numbers),是可用于任意软件与任何其他的软件通信的端口数,使用因特网的传输控制协议,或用户传输协议。动态端口一般从49152到65535

端口与服务
无论在windows上还是Linux上,一台计算机主机都含有多种服务,比如Web服务、FTP服务、SMTP服务等。那么端口有什么用呢,我们知道,一台拥有IP地址的主机可以提供许多服务,这些服务完全可以通过1个IP地址来通讯。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

得回到我的Title了,不然就成了标题党(o)/~
nmap

  • 简介
    nmap是一款网络扫描和主机检测的工具
  • 安装
sudo apt-get install nmap
  • 语法格式
nmap [扫描类型] [选项] {目标}
  • 示例
# 查找172.16.168.200主机上的端口开放情况
➜  ~ nmap  172.16.168.200          

Starting Nmap 6.40 ( http://nmap.org ) at 2017-04-13 11:33 CST
Nmap scan report for 172.16.168.200
Host is up (0.021s latency).
Not shown: 993 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
443/tcp   open  https
8888/tcp  open  sun-answerbook
10001/tcp open  scp-config
10002/tcp open  documentum
10003/tcp open  documentum_s

Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds

#  查找172.16.168.200主机上的端口服务的详细信息

netstat

  • 简介
    用于显示各种网络相关信息,如网络连接,路由表,接口状态 等等
  • 语法格式
netstat [-acCeFghilMnNoprstuvVwx] [-A<网络类型>][--ip]
  • 示例
# 结合grep查找是否开启了3306端口
➜  ~ netstat -anlp |grep 3306
(并非所有进程都能被检测到,所有非本用户的进程信息将不会显示,如果想看到所有信息,则必须切换到 root 用户)
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      - 

lsof

  • 简介
    这个是我比较常用的端口监测的命令,它也是用于查找端口的一个命令工具。
  • 示例
# 监测3306端口是否启动了
➜  ~ sudo lsof -i:3306
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  1277 mysql   11u  IPv4  16839      0t0  TCP *:mysql (LISTEN)

netcat

  • 简介
    监测某一个端口是否可以连接得上的一个命令行工具。
  • 示例
# 成功
➜  ~ netcat -vv 172.16.168.1 3000
Connection to 172.16.168.1 3000 port [tcp/*] succeeded!

# 失败
➜  ~ netcat -vv 172.16.168.1 3001
netcat: connect to 172.16.168.1 port 3001 (tcp) failed: Connection refused

ps
上面的命令行的用法、参数、选项还是比较多的,还有其它的功能,如上只是简单的使用,更多自行help… …

Alic say : ****价值源于技术,贡献源于分享****

点赞