Linux查看机器开放的端口

最新推荐文章于 2025-04-01 17:55:00 发布
转载 最新推荐文章于 2025-04-01 17:55:00 发布 · 2k 阅读 · 0
文章标签:

#Linux #服务器

本文介绍了如何使用Nmap和Netstat工具来扫描和管理服务器的开放端口。通过具体的命令示例,展示了如何检查网段内的活动主机、服务器开放的端口以及如何通过防火墙策略增强安全性。
【数据资料来自互联网,个人收集总结
 
一、使用nmap扫描机器开放的端口
 
我用这个工具的目的是查看自己服务器RHEL5所开放的端口,发现没有必要的端口就关闭,并不是用来扫描别的机器的端口……善哉善哉……
nmap是个跨平台的工具,在Linux、Linux,FreeBSD,UNIX,Windows下都有可用的版本。
官方网站: [url]http://insecure.org/nmap/[/url]
主要功能:
1、测一组主机是否在线
2、扫描主机端口,嗅探所提供的网络服务
3、推断主机所用的操作系统
 
我用到的几个命令如下:
检查我所在网段有多少台“活着”的机器
[root@pps ~]# nmap -sP 192.168.32.0/24
Starting Nmap 4.11 (  [url]http://www.insecure.org/nmap/[/url] ) at 2009-03-10 13:31 CST
Host 192.168.32.1 appears to be up.
MAC Address: 00:50:56:C0:00:08 (VMWare)
Host hoho.com (192.168.32.50) appears to be up.
Host 192.168.32.254 appears to be up.
MAC Address: 00:50:56:E1:E2:F8 (VMWare)
Nmap finished: 256 IP addresses (3 hosts up) scanned in 5.476 seconds
我感觉这个结果不真实,因为我的虚拟机不止一个IP,有些IP并没有检测到。但是自己没有把握说明白原因,于是就不多说了。
 
检查我本身的机器开放了哪些端口
[root@pps ~]# nmap -sTU localhost
Starting Nmap 4.11 (  [url]http://www.insecure.org/nmap/[/url] ) at 2009-03-10 13:33 CST
Interesting ports . localhost.localdomain (127.0.0.1):
Not shown: 3156 closed ports
PORT     STATE         SERVICE
25/tcp   open          smtp
53/tcp   open          domain
80/tcp   open          http
111/tcp  open          rpcbind
631/tcp  open          ipp
953/tcp  open          rndc
3306/tcp open          mysql
53/udp   open|filtered domain
111/udp  open|filtered rpcbind
631/udp  open|filtered unknown
Nmap finished: 1 IP address (1 host up) scanned in 2.875 seconds
根据实际的需要,用防火墙来“屏蔽”对一些端口的访问,确保安全。

参数说明:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
比较实用的还有以下三个:
SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.32.0/24
当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:
nmap -sT 192.168.32.0/24
UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.32.0/24
 
 
二、使用netstat来看看系统的监听端口
 
# netstat -antp       //所有连接、数字显示主机、端口、TCP连接、监听的程序
# netstat -anup       //所有连接、数字显示主机、端口、UDP连接、监听的程序
# netstat -s          //统计所有(开机至今的)连接数据,包括tcp、udp等
# netstat -st         //统计所有tcp连接数据
# netstat -su         //统计所有udp连接数据
# netstat -su         //粗略统计连接数据
 
从netstat里可以看到自己机器正在监听的端口、相关程序以及当前的连接数、连接来自何方等数据,然后有针对性的进行关闭相关服务或者用防火墙来屏蔽、过滤对本机服务的访问。
 
-p参数是Linux特有的,如果没有使用-p参数,想知道哪个程序监听25端口,可以用:
lsof -i :port

来确定是哪个程序监听着port端口,比如我的RHEL5:
[root@pps ~]# lsof -i :25
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
sendmail 3316 root    4u  IPv4  11299       TCP *:smtp (LISTEN)
 
嘿嘿,就知道是sendmail在监听本机的25端口。
 
linux(centos)查看开放端口及防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
linux 查看当前正在运行的端口和监听的端口的工具及命令
JustinMars的博客
10-11 3364
Linux 查看端口命令 如netstat,lsof等
linux查看开放端口
小陈没烦恼
02-06 1435
netstat -anp
Linux查看开放端口的方法及解析
张有泽的博客
06-24 2005
对方还没有收到或没有确认的,还在本地缓冲区。如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。:state列共有12中可能的状态,前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的。:网络接收队列,表示收到的数据已经在本地接收缓冲,但是没有被取走。是一个强大的网络扫描工具,可以用来扫描本地或远程主机的开放端口。是另一个用来查看系统socket统计信息的工具,它是。的替代品,提供了更快的输出。的缩写,相当于IPv6的。
NMAP 六种端口状态解读
热门推荐
zyqash的博客
02-17 2万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态: nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
Linux怎么查看端口开放
oldboyedu1的博客
04-16 825
其中,-t选项表示显示TCP端口,-u选项表示显示UDP端口,-l选项表示仅显示监听的端口,-n选项表示以数字形式显示端口号。通过netstat命令,我们可以查看特定端口是否处于监听状态,从而判断端口是否开放。在Linux系统,查看端口是否开放是非常基本的需求,而且通过查看端口开放的状态,可以了解哪些服务正在运行,那么Linux如何查看端口是否开放?如果输出中包含了80端口的信息,并且状态为LISTEN,则表示该端口处于监听状态,即端口开放。如果输出中包含80端口的信息,则表示该端口开放
查看远程 Linux 系统中某个端口是否开启的三种方法
09-15
例如,要检查远程IP为192.168.1.8的机器上22端口(SSH)是否开放,可以输入`nc -zvw3 192.168.1.8 22`。参数-z表示进行端口扫描,-v增加详细输出,-w3设置超时时间为3秒。如果端口开放,nc会显示成功连接的信息;...
Linux管理开放端口与防火墙笔记总结
submarineas的博客
06-04 2239
引言 在工作中,如果不是用的云服务器,没有用户安全组规则的设置与修改,直接在Linux宿主机上操作,其实也算简单,但需要注意到的点就可能比较多,另外检测也都有相应的方法,所以想总结一下之前有遇到过的问题。 防火墙与开放端口 首先防火墙分为包过滤防火墙(pack filtering)和代理服务器型防火墙,而端口号标识了一个主机上进行通信的不同的应用程序,一个计算机最多有65535个端口端口不能重复。当我们拿到一台服务器的时候,我们可以查看当前服务器的监听服务有多少: netstat -ntlp 上面是我
linux扫描目标主机开放端口
qq_40907977的博客
01-21 1444
介绍 常用端口扫描工具 1、网络分析工具SATAN 2、网络安全扫描器NSS 3、Strobe 4、Internet Scanner 5、Port Scanner 6、Nmap 1、超牛X的多线程端口扫描脚本(python3) 注意 : CentOS && Ubuntu git clone https://github.com/luckman666/PortScan.git cd ...
NMAP使用实例(三)
知行合一
11-12 1395
虽然Nmap这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。nmap target这个简单的命令扫描主机target上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口开放还是关闭的,Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的),closed(关闭的),filtered(被过滤的),unfiltered(未被过
解决上海地区电信“涉嫌违规开展互联网域名递归解析服务”问题
l1677516854的博客
02-19 8439
第九大点第十三条 乙方发现甲方违反国家法律、法规的规定及本合同的约定使用互联网专线,将互联网专线用于电信业务的经营性活动(无论是否盈利),或者未经乙方书面同意将互联网专线以任何方式提供给第三方使用,或用于本合同约定以外的其他用途的,乙方有权立即暂停服务(停机),并要求甲方在限期内改正,由此引起的一切后果和责任由甲方负责。情节严重的,责令停业整顿: (一)违反本条例第七条第三款的规定或者有本条例第五十八条第(一)项所列行为,擅自经营电信业务的,或者超范围经营电信业务的;open是端口开放
关于UDP端口扫描概述
最新发布
刘元林的博客
04-01 1333
而不是遵循 Nmap 可以始终发送的某种通用格式。一个 SNMP 数据包与 SunRPC、DHCP 或 DNS 请求数据包完全不同。为了向每个流行的 UDP 服务发送正确的数据包,Nmap 需要一个大型数据库来定义探测格式。幸运的是,Nmap 有。
nmap(补充)(转)
hackerie的博客
10-11 1350
转载自:http://blog.youkuaiyun.com/qk1992919/article/details/53486409PS:转过来的格式内容和屎一样,建议看文首或者文尾的原版链接。 1、安装bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf - cd nmap-6.49BETA6 ./configure make su root make in
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 4022
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
iptables防止nmap扫描
lin152235的博客
07-17 958
iptablesLinux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙。**INPUT链**当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;**注意**以上说的iptables都是针对IPv4的,如果IPv6,则要用。...
最没有意思的参数释义:nmap参数--“端口扫描”
刘元林的博客
07-21 1330
概述 Nmap定义了6中端口状态: open, closed, filtered, unfiltered, open|filtered, or closed|filtered. 每种状态对应了特定的扫描类型。我们会在不同的扫描类型中进行解释。 虽然Nmap尝试生成准确的结果,但请记住,它的所有结果都是基于目标计算机(或其前面的防火墙)返回的数据包。主机前存在防火墙时,该主机返回结果可能不值得信任,并发送旨在混淆或误导Nmap的响应。更常见的是不兼容RFC的主机,它们不响应Nmap探测器。FIN,N
linux端口已打开但扫描不到,Linux 扫描端口是否打开
weixin_32204235的博客
05-04 609
https://www.cndba.cn/dave/article/135https://www.cndba.cn/dave/article/135https://www.cndba.cn/dave/article/135https://www.cndba.cn/dave/article/1351使用telnet命令[root@dave1~]#telnetbaidu.com80Trying...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7106
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放端口端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放端口; 更具体的攻击面; 1. UDP端口扫描 ...
linux查看防火墙所有开放端口
12-26
### 查看Linux系统中所有开放的防火墙端口 对于不同的Linux发行版,查看所有开放的防火墙端口的方法有所不同。 #### 对于CentOS 7 使用Firewalld 为了获取当前通过`firewalld`管理下开放的所有服务和端口列表,可以使用`firewall-cmd`工具。这允许管理员查询活动区域中的打开端口和服务: ```bash sudo firewall-cmd --list-all ``` 上述命令会显示一系列配置详情,其中包括已启用的服务以及直接指定的任何TCP或UDP端口[^1]。 如果仅关注具体的开放端口号,则可以通过如下指令来简化输出: ```bash sudo firewall-cmd --zone=public --list-ports ``` 这条命令专门列出了公共区域内被开启的端口而不涉及其他设置信息。 #### 对于Ubuntu 使用UFW 在Ubuntu上,默认情况下使用的个人防护墙是ufw(Uncomplicated Firewall)。要查看哪些端口处于开放状态,可执行以下操作: ```bash sudo ufw status verbose ``` 此命令不仅能够展示出已被允许访问系统的各个端口及其协议类型,还能提供有关规则应用情况更详细的描述[^2]。 另外一种通用的方式适用于大多数基于Debian/RedHat系列的操作系统,即利用netstat或者ss配合grep过滤器来查找监听中的网络连接: ```bash # For systems where net-tools package is installed sudo netstat -tuln | grep LISTEN # Or using ss which provides faster performance than netstat sudo ss -tuln | grep LISTEN ``` 这些方法能帮助识别本地机器正在监听的所有TCP/UDP端口而不论是由哪个软件包负责管理防火墙策略[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值