端口占用情況:
一,netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5001 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 :::445 :::* LISTEN
tcp 0 0 :::56362 :::* LISTEN
tcp 0 0 :::139 :::* LISTEN
Netstat後面的意思
·Proto顯示連接使用的協議。
·RefCnt表示連接到本套接口上的進程號。
·Types顯示套接口的類型。
·State顯示套接口當前的狀態。
·Path表示連接到套接口的其它進程使用的路徑名
Netstat -tln 命令是用來查看linux的端口使用情況,
netstat -a 查看所有的服務端口
netstat -an | grep 端口號 來檢驗下是不是已經打開了某某端口
service xxx start 或者 /etc/init.d/xxx start是開啓xxx某端口
iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是關閉xxx端口
二,Netstat -apn
Netstat -tln 命令是用來查看linux的端口使用情況
/etc/init.d/vsftp start 是用來啓動ftp端口~!
看文件/etc/services
netstat
查看已經連接的服務端口(ESTABLISHED)
netstat -a
查看所有的服務端口(LISTEN,ESTABLISHED)
sudo netstat -ap
查看所有的服務端口並顯示對應的服務程序名
nmap <掃描類型><掃描參數>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
當我們使用 netstat -apn 查看網絡連接的時候,會發現很多類似下面的內容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1
顯示這臺服務器開放了7710端口,那麼這個端口屬於哪個程序呢?我們可以使用 lsof -i :7710 命令來查詢:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN) 網管聯盟bitsCN@com
這樣,我們就知道了7710端口是屬於sshd程序的。