在下一篇文章中,我們將研究如何 在我們的Ubuntu系統上找到監聽端口。 知道系統中正在使用哪些端口對於任何管理員來說都是一項基本任務,無論是在配置接口還是在防止入侵時,以下幾行都是有用的。
如果您是管理員,則將知道為公共訪問而創建的服務器將具有將在分配的端口上進行偵聽以進行通信的服務。 這種情況在某些情況下會導致未使用的端口保持打開或偵聽狀態,這可能會導致其他端口試圖利用這種情況。
我們可以通過端口號,關聯的IP地址和通信協議的類型(TCP或UDP)來識別網絡端口。 在我們的Ubuntu系統中,我們將能夠找到一些默認命令,這些命令可用於 掃描我們的計算機是否有開放端口.
接下來我們將要看到的步驟將顯示一些命令來查找監聽端口。 要在Ubuntu中識別它們,您只需執行以下步驟之一:
在Ubuntu中找到打開的端口(偵聽端口)
使用netstat命令
這是一個命令行工具, 可以向我們提供有關IP地址,網絡連接,端口和服務的信息 在這些端口中進行通信。
如果您沒有在Ubuntu中安裝此工具,則可以通過打開終端(Ctrl + Alt + T)並使用以下命令來獲取它:
sudo apt install net-tools
如果需要,安裝完成 列出服務器上可用的端口,運行以下命令:
sudo netstat -plnut
將命令與之前的選項一起執行後,我們應該在屏幕上看到類似於以下內容:
我們在上一條命令中使用的選項如下:
- -p顯示PID。
- -l僅顯示監聽端口。
- -n它將向我們顯示數字地址,而不是解析主機。
- -u顯示UDP端口。
- -t顯示TCP端口。
如有需要 僅查看特定的服務名稱或端口,我們可以在終端中使用命令 netstat命令 與我們在上一條命令中使用的選項相同,而我們還將使用 grep的.
sudo netstat -plnt | grep :139
使用lsof命令
這是另一個已知的 類似於Unix的操作系統監視工具,它用於顯示所有由進程保持打開狀態的磁盤文件,包括打開的網絡套接字和管道以及其他類型。
命令 的 是另一個可用的實用程序,我們將能夠在Ubuntu終端中運行該實用程序,並且 它將使我們能夠看到網絡信息。 要列出所有正在偵聽的TCP端口,我們僅需使用lsof命令,並附帶以下選項:
sudo lsof -nP -iTCP -sTCP:LISTEN
使用ss命令
默認情況下,未在Ubuntu上安裝netstat 我們可以找到可用的命令 ss 它是作為netstat的替代產品安裝的。 與netstat一樣,命令 ss 用於在Gnu / Linux系統上顯示網絡信息。 兩者共享幾乎相同的命令選項,因此要檢查偵聽端口,您要做的就是打開一個終端(Ctrl + Alt + T)並輸入:
sudo ss -plnut
與以前的netstat命令一樣,上一個命令的輸出應向我們顯示類似於以下屏幕截圖的內容:
如果您專用於管理服務器,或者您是網站管理員,請確保 在您的Ubuntu服務器上僅打開必要的端口,在查找未使用的監聽端口並可能帶來風險時,我們剛剛看到的步驟可能會很有用。