a bermaksud semua
n bermaksud tidak menanyakan dns
t bermaksud protokol tcp
u bermaksud protokol udp
p bermaksud program yang diduduki pertanyaan
l bermaksud pertanyaan Program yang sedang mendengar
#这个表示查找处于监听状态的,端口号为3306的进程
Cara menyemak status penggunaan port dan menutup port dalam Linux
Prasyarat: Pertama sekali, anda mesti tahu bahawa pelabuhan tidak wujud secara bebas, ia bergantung kepada proses. Apabila proses dibuka, port yang sepadan dibuka apabila proses ditutup, port ditutup. Jika proses dibuka semula pada kali seterusnya, port yang sepadan juga akan dibuka semula. Jangan benar-benar memahaminya sebagai menutup port tertentu, tetapi anda boleh melumpuhkan port tertentu.
1. Anda boleh menggunakan "netstat -anp" untuk menyemak port yang dibuka.
(Nota: Menambah parameter '-n' akan menukar aplikasi kepada paparan port, iaitu alamat dalam format digital, seperti: nfs->2049, ftp->21, jadi ia boleh dihidupkan Dua terminal, satu demi satu sepadan dengan nombor port yang sepadan dengan program)
2 Kemudian anda boleh menggunakan "lsof -i:$PORT" untuk melihat program itu menggunakan port ($PORT merujuk kepada Nombor port yang sepadan). Atau anda juga boleh menyemak fail /etc/services untuk mengetahui perkhidmatan yang sepadan dengan port.
(Nota: Sesetengah port tidak boleh ditemui melalui netstat. Kaedah yang lebih dipercayai ialah "sudo nmap -sT -O localhost")
3 port port, anda boleh:
1) Lumpuhkan port melalui alat iptables, seperti:
iptables -A INPUT -p tcp --dport $PORT -j DROP iptables -A OUTPUT -p tcp --dport $PORT -j DROP
2) Atau matikan port yang sepadan aplikasi, port akan ditutup secara semula jadi, seperti:
"bunuh -9 PID" (PID: nombor proses)
Contohnya: melalui "netstat -anp | grep ssh"
Ia dipaparkan: tcp 0 127.0.0.1:2121 0.0.0.0:* DENGAR 7546/ssh
kemudian: "bunuh -9 7546"