ホームページ >運用・保守 >Linuxの運用と保守 >Linuxでポートが開いているかどうかを確認する
Linux でポートが開いているかどうかを確認する方法: 1. netstat コマンドを使用する; 2. ss コマンドを使用する; 3. lsof コマンドを使用する; 4. telnet コマンドを使用する。
#Linux システムでは、ポートが開いているかどうかを確認することは、ネットワーク管理における重要なタスクの 1 つです。ポートのオープン ステータスをチェックすることで、管理者はどのサービスが実行されているか、またシステムがどのようなセキュリティ リスクにさらされる可能性があるかを知ることができます。 Linuxでポートが開いているかどうかを確認するいくつかの方法を詳しく紹介します。
1. netstat コマンドを使用する
netstat コマンドは、ネットワーク接続、ルーティング テーブル、インターフェイス統計、その他の情報を表示するための Linux の強力なツールです。 netstat コマンドを使用すると、特定のポートが待機状態にあるかどうかを確認して、ポートが開いているかどうかを判断できます。
1. すべてのリスニング TCP ポートおよび UDP ポートを表示します。
次のコマンドを実行します:
netstat -tuln
このコマンドは、すべてのリスニング TCP ポートおよび UDP ポート UDP を表示します。ポート。このうち、-t オプションは TCP ポートを表示することを意味し、-u オプションは UDP ポートを表示することを意味し、-l オプションはリスニングポートのみを表示することを意味し、-n オプションはポート番号を数値で表示することを意味します。形状。
2. 特定のポートがリスニング状態であるかどうかを確認します。
特定のポートがリスニング状態であるかどうかだけを確認したい場合は、以下を追加できます。 netstat コマンドの後に grep コマンドを使用してフィルタリングします。たとえば、ポート 80 が開いているかどうかを確認するには、次のコマンドを実行します。
netstat -tuln | grep :80
出力にポート 80 に関する情報が含まれており、ステータスが LISTEN の場合、ポートがリッスン状態であることを意味します。ポートは開いています。
2. ss コマンドを使用する
ss コマンドは、netstat コマンドの代替ツールであり、より高速でより多くの機能を備えています。システム上でポートが開いているかどうかを確認するためにも使用できます。
1. リッスンしている TCP および UDP ポートをすべて表示します
次のコマンドを実行します:
ss -tuln
このコマンドは netstat -tuln と同じ機能があります。リスニング中のすべての TCP ポートと UDP ポートが表示されます。
2. 特定のポートがリッスン状態であるかどうかを確認する
同様に、grep コマンドを使用して、特定のポートの情報をフィルタリングできます。たとえば、ポート 80 が開いているかどうかを確認します。
ss -tuln | grep :80
出力にポート 80 が含まれ、ステータスが LISTEN の場合、ポートが開いていることを意味します。
3. lsof コマンドを使用する
lsof コマンドは、システム上で現在開かれているファイルとプロセス情報 (ネットワーク接続を含む) を一覧表示するために使用されます。主にプロセスによって開かれたファイルを表示するために使用されますが、ポートが開いているかどうかを確認するためにも使用できます。
1. 開いているすべてのポートを表示する
次のコマンドを実行します:
lsof -i
このコマンドは、リスニング ポートを含むすべての開いているネットワーク接続を表示します。出力内のポート番号を見ると、どのポートが開いているかがわかります。
2. 特定のポートが開いているかどうかを確認する
特定のポートが開いているかどうかだけを確認したい場合は、lsof コマンドの後にポート番号を追加できます。フィルタリングします。たとえば、ポート 80 が開いているかどうかを確認します。
lsof -i :80
出力にポート 80 に関する情報が含まれている場合、ポートが開いていることを意味します。
4. telnet コマンドを使用する
telnet コマンドはネットワーク診断ツールであり、ポートが開いているかどうかを確認するためにも使用できます。ターゲット ポートへの接続を試行し、接続が成功した場合はポートが開いていることを意味し、接続が失敗した場合はポートが閉じられているか、ファイアウォールによってブロックされていることを意味します。
telnet コマンドを使用してポートが開いているかどうかを確認する構文は次のとおりです。
telnet <主机名或IP地址> <端口号>
たとえば、リモート ホスト 192.168.0.1 のポート 80 が開いているかどうかを確認するには、次のようにします。実行可能:
telnet 192.168.0.1 80
接続に成功すると、Telnet プロンプトが表示され、接続に失敗すると、通常、「接続が拒否されました」または「接続がタイムアウトしました」などのエラー メッセージが表示されます。
telnet コマンドは、すべての Linux ディストリビューションにデフォルトでインストールされているわけではないことに注意してください。 Telnet コマンドがシステムで使用できない場合は、同様の機能を提供する nc (netcat) コマンドを代替ツールとして使用してみることができます。
5. 注意事項
上記のコマンドを実行する場合、完全なポート情報を取得するために root 権限で実行する必要がある場合があります。
一部のコマンドは、使用する前に対応するソフトウェア パッケージのインストールが必要な場合があります。システムのパッケージ マネージャー (apt、yum など) を使用して、必要なソフトウェアをインストールできます。
ポートが開いているかどうかの確認は、ネットワーク セキュリティ管理の一部にすぎません。ポートの状態を確認するだけでなく、システムのセキュリティを向上させるために、定期的にシステムパッチを更新したり、ファイアウォールルールを設定したり、不要なサービス操作を制限したりする必要があります。
要約すると、Linux には、ポートが開いているかどうかを確認するさまざまな方法が用意されています。ニーズや習慣に基づいて、このタスクを実行するための適切なコマンドまたはツールを選択できます。同時に、システムのセキュリティを保護し、潜在的なセキュリティ リスクを回避することにも注意を払う必要があります。
以上がLinuxでポートが開いているかどうかを確認するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。