Linux系统下的网络端口管理是网络运维工作中必不可少的一环。端口是网络通信的出入口,而合理地管理端口可以帮助管理员发现潜在的安全威胁,及时制止网络攻击。本文将为大家介绍如何使用lsof、netstat和nmap等命令来管理Linux系统下的网络端口,以保障网络运行的安全性。
如何检查 Linux 中的程序和监听的端口
1、 打开一个终端,如 shell 命令窗口。
2、 运行以下任意一行命令:
“
sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo nmap -sTU -O IP地址
”
方式 1:lsof 命令
语法如下:
$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN ### OpenBSD
输出如下:
仔细看上面输出的最后一行:
sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)
sshd 是程序的名称
10.86.128.138 是 sshd 程序绑定 (LISTEN) 的 IP 地址
22 是被使用 (LISTEN) 的 TCP 端口
85379 是 sshd 任务的进程 ID (PID)
方式 2:netstat 命令
你可以如下面所示使用 netstat 来检查监听的端口和程序。
Linux 中 netstat 语法
$ netstat -tulpn | grep LISTEN
FreeBSD/MacOS X 中 netstat 语法
$ netstat -anp tcp | grep LISTEN
$ netstat -anp udp | grep LISTEN
OpenBSD 中 netstat 语法
$ netstat -na -f inet | grep LISTEN
$ netstat -nat | grep LISTEN
windows 中同样也可以使用这个命令:
netstat -bano | more
netstat -bano | grep LISTENING
netstat -bano | findstr /R /C:"[LISTING]"
方式 3:nmap 命令
语法如下:
$ sudo nmap -sT -O localhost
$ sudo nmap -sU -O 192.168.2.13 ### 列出打开的 UDP 端口
$ sudo nmap -sT -O 192.168.2.13 ### 列出打开的 TCP 端口
示例输出如下:
你可以用一句命令合并 TCP/UDP 扫描:
$ sudo nmap -sTU -O 192.168.2.13
通过本文的学习,我们已经能够掌握lsof、netstat和nmap这些重要的Linux网络端口管理工具的使用方法,并且了解如何从运行日志中快速识别网络异常情况。对于系统管理员而言,端口管理是保障网络安全和运行稳定性的重要工作,期待本文的内容能够帮助大家更好地应对这一挑战!
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}