如何檢查Linux中正在使用的端口

要知道 正在使用哪些端口 系統上的管理員是任何管理員的基本任務。 從配置接口到入侵防護，再到我們可以想像的所有故障排除，我們必須能夠檢查端口是否在我們的環境中提供某種服務。

想像一下您在系統中安裝了CUPS打印服務的情況，並且您不知道該服務是否已正確啟動並提高了其對應的端口631或可選的515。在本指南中，我們將顯示 三個基本命令來檢測系統使用的端口 以及它的狀態是什麼。

接下來，我們將回顧3個基本命令，這些命令在任何系統的管理中特別有用。 是關於 lsof，netstat和nmap，我們將從終端控制台運行的實用程序，以及 具有root特權.

lsof命令

命令 的 是最基本的 我們有多少貸款給您，而作為Linux的本機，則是每個用戶都應該知道的基礎。 要知道通過此命令在系統中打開的端口，您必須輸入類似以下的序列，其中 它會向您顯示各種信息 我們將突出顯示的位置：應用程序的名稱（例如sshd）， 插座 程序的名稱（在這種情況下，與端口10.86.128.138關聯的IP地址22為LISTENING）和進程的標識符（為85379）。

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

Netstat命令

命令 netstat命令 與上一版相比，其語法略有不同，但呈現出一些 參數更容易記住 多虧了一個簡單的助記詞。 從現在起不要忘記這個詞 普托納，指的是以下特徵：

相關文章：

調整Ubuntu分區的大小

• p：顯示指定協議的連接，可以是TCP或UDP。
• u：列出所有UDP端口。
• t：列出所有TCP端口。
• o：顯示 計時器.
• n：顯示端口號。
• a：顯示系統中所有活動的連接。

因此，輸入命令並使用 管 我們可以獲得有關特定端口的信息。

$ netstat -putona | grep numero-de-puerto

Nmap命令

NMAP 這是一個實用程序，我們 允許執行大量掃描 在我們的系統中，其中之一是設備中的開放端口之一。 要執行它，我們必須引入一個類型的序列 nmap -sX -OY，將X分別表示用於TCP或UDP連接的T或U值，將Y表示我們計算機的IP地址（或簡稱localhost）。 看下面的例子。

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

使用這三個應用程序，您已經擁有足夠的工具來確定計算機的開放端口。 您是否使用相同的工具，或者您知道其他方法來驗證系統的開放端口嗎？