在下一篇文章中,我们将研究如何 在我们的Ubuntu系统上找到监听端口。 知道系统中正在使用哪些端口对于任何管理员来说都是一项基本任务,无论是在配置接口还是在防止入侵时,以下几行都是有用的。
如果您是管理员,则将知道为公共访问而创建的服务器将具有将在分配的端口上进行侦听以进行通信的服务。 这种情况在某些情况下会导致未使用的端口保持打开或侦听状态,这可能会导致其他端口试图利用这种情况。
我们可以通过端口号,关联的IP地址和通信协议的类型(TCP或UDP)来识别网络端口。 在我们的Ubuntu系统中,我们将能够找到一些默认命令,这些命令可用于 扫描我们的计算机是否有开放端口.
接下来我们将要看到的步骤将显示一些命令来查找监听端口。 要在Ubuntu中识别它们,您只需执行以下步骤之一:
在Ubuntu中找到打开的端口(侦听端口)
使用netstat命令
这是一个命令行工具, 可以向我们提供有关IP地址,网络连接,端口和服务的信息 在这些端口中进行通信。
如果您没有在Ubuntu中安装此工具,则可以通过打开终端(Ctrl + Alt + T)并使用以下命令来获取它:
sudo apt install net-tools
如果需要,安装完成 列出服务器上可用的端口,运行以下命令:
sudo netstat -plnut
将命令与之前的选项一起执行后,我们应该在屏幕上看到类似于以下内容:
我们在上一条命令中使用的选项如下:
- -p显示PID。
- -l仅显示监听端口。
- -n它将向我们显示数字地址,而不是解析主机。
- -u显示UDP端口。
- -t显示TCP端口。
如有需要 仅查看特定的服务名称或端口,我们可以在终端中使用命令 netstat命令 与我们在上一个命令中使用的选项一起使用 grep的.
sudo netstat -plnt | grep :139
使用lsof命令
这是另一个已知的 类似于Unix的操作系统监视工具,它用于显示所有由进程保持打开状态的磁盘文件,包括打开的网络套接字和管道以及其他类型。
命令 的 是另一个可用的实用程序,我们将能够在Ubuntu终端中运行该实用程序,并且 它将使我们能够看到网络信息。 要列出所有正在侦听的TCP端口,我们仅需使用lsof命令,并附带以下选项:
sudo lsof -nP -iTCP -sTCP:LISTEN
使用ss命令
默认情况下,未在Ubuntu上安装netstat 我们可以找到可用的命令 ss 它是作为netstat的替代产品安装的。 与netstat一样,命令 ss 用于在Gnu / Linux系统上显示网络信息。 两者共享几乎相同的命令选项,因此要检查侦听端口,您要做的就是打开一个终端(Ctrl + Alt + T)并输入以下内容:
sudo ss -plnut
与以前的netstat命令一样,上一个命令的输出应向我们显示类似于以下屏幕截图的内容:
如果您专用于管理服务器或是网站管理员,并且要确保 在您的Ubuntu服务器上仅打开必要的端口,在查找未使用的监听端口并可能带来风险时,我们刚刚看到的步骤可能很有用。