Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk menyemak nombor port yang dibuka di Linux

Bagaimana untuk menyemak nombor port yang dibuka di Linux

藏色散人
藏色散人asal
2023-03-27 10:33:0624358semak imbas

Cara menyemak nombor port terbuka di Linux: 1. Log masuk ke sistem Linux dan buka terminal 2. Gunakan arahan "netstat -anp" untuk menyemak port mana yang dibuka; -i:$PORT" Hanya semak program yang menggunakan port ini.

Bagaimana untuk menyemak nombor port yang dibuka di Linux

Persekitaran pengendalian tutorial ini: sistem linux5.9.8, komputer Dell G3.

Bagaimana untuk menyemak nombor port yang dibuka di Linux?

Arahan Linux untuk menyemak port mana yang dibuka

netstat -nupl (UDP类型的端口)netstat -ntpl (TCP类型的端口)

a bermaksud semua

n bermaksud tidak menanyakan dns

t bermaksud protokol tcp

u bermaksud protokol udp

p bermaksud program yang diduduki pertanyaan

l bermaksud pertanyaan Program yang sedang mendengar

#这个表示查找处于监听状态的,端口号为3306的进程

Cara menyemak status penggunaan port dan menutup port dalam Linux

Prasyarat: Pertama sekali, anda mesti tahu bahawa pelabuhan tidak wujud secara bebas, ia bergantung kepada proses. Apabila proses dibuka, port yang sepadan dibuka apabila proses ditutup, port ditutup. Jika proses dibuka semula pada kali seterusnya, port yang sepadan juga akan dibuka semula. Jangan benar-benar memahaminya sebagai menutup port tertentu, tetapi anda boleh melumpuhkan port tertentu.

1. Anda boleh menggunakan "netstat -anp" untuk menyemak port yang dibuka.

(Nota: Menambah parameter '-n' akan menukar aplikasi kepada paparan port, iaitu alamat dalam format digital, seperti: nfs->2049, ftp->21, jadi ia boleh dihidupkan Dua terminal, satu demi satu sepadan dengan nombor port yang sepadan dengan program)

2 Kemudian anda boleh menggunakan "lsof -i:$PORT" untuk melihat program itu menggunakan port ($PORT merujuk kepada Nombor port yang sepadan). Atau anda juga boleh menyemak fail /etc/services untuk mengetahui perkhidmatan yang sepadan dengan port.

(Nota: Sesetengah port tidak boleh ditemui melalui netstat. Kaedah yang lebih dipercayai ialah "sudo nmap -sT -O localhost")

3 port port, anda boleh:

1) Lumpuhkan port melalui alat iptables, seperti:

iptables -A INPUT -p tcp --dport $PORT -j DROP
iptables -A OUTPUT -p tcp --dport $PORT -j DROP

2) Atau matikan port yang sepadan aplikasi, port akan ditutup secara semula jadi, seperti:

"bunuh -9 PID" (PID: nombor proses)

Contohnya: melalui "netstat -anp | grep ssh"

Ia dipaparkan: tcp 0 127.0.0.1:2121 0.0.0.0:* DENGAR 7546/ssh

kemudian: "bunuh -9 7546"

a bermaksud semua

n bermaksud tidak menanyakan dns

t bermaksud protokol tcp

u bermaksud protokol udp

p bermaksud query Program yang diduduki

l bermaksud menanyakan program mendengar

#这个表示查找处于监听状态的,端口号为3306的进程
Kaedah Linux untuk menyemak status penggunaan port dan menutup port

Prasyarat: Pertama anda Perlu diketahui bahawa port tidak wujud secara bebas, ia dilampirkan pada proses. Apabila proses dibuka, port yang sepadan dibuka apabila proses ditutup, port ditutup. Jika proses dibuka semula pada kali seterusnya, port yang sepadan juga akan dibuka semula. Jangan benar-benar memahaminya sebagai menutup port tertentu, tetapi anda boleh melumpuhkan port tertentu.

1. Anda boleh menggunakan "netstat -anp" untuk menyemak port yang dibuka.

(Nota: Menambah parameter '-n' akan menukar aplikasi kepada paparan port, iaitu alamat dalam format digital, seperti: nfs->2049, ftp->21, jadi ia boleh dihidupkan Dua terminal, satu demi satu sepadan dengan nombor port yang sepadan dengan program)

2 Kemudian anda boleh menggunakan "lsof -i:$PORT" untuk melihat program itu menggunakan port ($PORT merujuk kepada Nombor port yang sepadan). Atau anda juga boleh menyemak fail /etc/services untuk mengetahui perkhidmatan yang sepadan dengan port.

(Nota: Sesetengah port tidak boleh ditemui melalui netstat. Kaedah yang lebih dipercayai ialah "sudo nmap -sT -O localhost")

3 port port, anda boleh:

1) Lumpuhkan port melalui alat iptables, seperti:

iptables -A INPUT -p tcp --dport $PORT -j DROP
iptables -A OUTPUT -p tcp --dport $PORT -j DROP
2) Atau matikan port yang sepadan aplikasi, port akan ditutup secara semula jadi, seperti:

"bunuh -9 PID" (PID: nombor proses)

Contohnya: melalui "netstat -anp | grep ssh"

Ia dipaparkan: tcp 0 127.0.0.1:2121 0.0.0.0:* DENGAR 7546/ssh

kemudian: "bunuh -9 7546"

Pembelajaran yang disyorkan: "🎜> > Tutorial Video linux

Atas ialah kandungan terperinci Bagaimana untuk menyemak nombor port yang dibuka di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:apa itu linux nvmArtikel seterusnya:apa itu linux nvm