Rumah > Artikel > Operasi dan penyelenggaraan > Semak sama ada port dibuka dalam linux
Cara menyemak sama ada port dibuka dalam Linux: 1. Gunakan arahan netstat; 2. Gunakan arahan ss;
Dalam sistem Linux, menyemak sama ada port dibuka adalah salah satu tugas penting dalam pengurusan rangkaian. Dengan menyemak status terbuka port, pentadbir boleh mengetahui perkhidmatan yang sedang dijalankan dan risiko keselamatan yang mungkin terdedah kepada sistem. Berikut akan memperkenalkan secara terperinci beberapa kaedah untuk menyemak sama ada port dibuka di Linux.
1. Gunakan arahan netstat
Arahan netstat ialah alat yang berkuasa dalam Linux untuk memaparkan sambungan rangkaian, jadual penghalaan, statistik antara muka dan maklumat lain. Melalui arahan netstat, kita boleh menyemak sama ada port tertentu berada dalam keadaan mendengar untuk menentukan sama ada port dibuka.
1. Lihat semua port TCP dan UDP yang mendengar
Jalankan arahan berikut:
netstat -tuln
Arahan ini akan memaparkan semua port TCP dan UDP yang mendengar. Antaranya, pilihan -t bermaksud untuk memaparkan port TCP, pilihan -u bermaksud untuk memaparkan port UDP, pilihan -l bermaksud untuk memaparkan hanya port mendengar, dan pilihan -n bermaksud untuk memaparkan nombor port dalam angka. bentuk.
2. Semak sama ada port tertentu berada dalam keadaan mendengar
Jika anda hanya ingin menyemak sama ada port tertentu berada dalam keadaan mendengar, anda boleh menambah arahan grep selepas arahan netstat untuk menapis. Sebagai contoh, untuk menyemak sama ada port 80 dibuka, anda boleh melaksanakan:
netstat -tuln | grep :80
Jika output mengandungi maklumat tentang port 80 dan statusnya DENGAR, ini bermakna port berada dalam keadaan mendengar, iaitu port terbuka .
2. Gunakan arahan ss
ss adalah alat alternatif kepada arahan netstat, dengan kelajuan yang lebih pantas dan lebih banyak fungsi. Ia juga boleh digunakan untuk melihat sama ada port dibuka pada sistem.
1. Lihat semua port TCP dan UDP yang mendengar
Jalankan arahan berikut:
ss -tuln
Arahan ini mempunyai fungsi yang sama seperti netstat -tuln dan akan memaparkan semua port TCP dan UDP yang mendengar.
2. Semak sama ada port tertentu sedang mendengar
Begitu juga, anda boleh menggunakan arahan grep untuk menapis maklumat port tertentu. Contohnya, untuk melihat sama ada port 80 dibuka:
ss -tuln | grep :80
Jika output mengandungi port 80 dan statusnya DENGAR, ini bermakna port terbuka.
3. Gunakan arahan lsof
Arahan lsof digunakan untuk menyenaraikan fail dan memproses maklumat yang sedang dibuka pada sistem, termasuk sambungan rangkaian. Walaupun ia digunakan terutamanya untuk melihat fail yang dibuka oleh proses, ia juga boleh digunakan untuk menyemak sama ada port dibuka.
1. Lihat semua port terbuka
Jalankan arahan berikut:
lsof -i
Arahan ini akan memaparkan semua sambungan rangkaian terbuka, termasuk port mendengar. Anda boleh mengetahui port mana yang dibuka dengan melihat nombor port dalam output.
2. Semak sama ada port tertentu dibuka
Jika anda hanya ingin menyemak sama ada port tertentu dibuka, anda boleh menambah nombor port selepas perintah lsof untuk menapis. Sebagai contoh, semak sama ada port 80 terbuka:
lsof -i :80
Jika output mengandungi maklumat tentang port 80, ini bermakna port terbuka.
4 Gunakan arahan telnet
Arahan telnet ialah alat diagnostik rangkaian dan juga boleh digunakan untuk menyemak sama ada port dibuka. Dengan cuba menyambung ke port sasaran, jika sambungan berjaya, ia bermakna port terbuka jika sambungan gagal, ia bermakna port ditutup atau disekat oleh tembok api.
Sintaks untuk menggunakan arahan telnet untuk menyemak sama ada port dibuka adalah seperti berikut:
telnet <主机名或IP地址> <端口号>
Sebagai contoh, untuk menyemak sama ada port 80 pada hos jauh 192.168.0.1 terbuka, anda boleh melaksanakan:
telnet 192.168.0.1 80
Jika sambungan berjaya, anda akan melihat gesaan telnet Jika sambungan gagal, mesej ralat seperti "Sambungan ditolak" atau "Sambungan tamat masa" biasanya dipaparkan.
Perlu diambil perhatian bahawa arahan telnet mungkin tidak dipasang secara lalai dalam semua pengedaran Linux. Jika arahan telnet tidak tersedia pada sistem anda, anda boleh cuba menggunakan perintah nc (netcat) sebagai alat alternatif, yang menyediakan fungsi yang serupa.
5. Nota
Apabila melaksanakan arahan di atas, anda mungkin perlu menjalankannya dengan keistimewaan root untuk mendapatkan maklumat port yang lengkap.
Sesetengah arahan mungkin memerlukan pemasangan pakej perisian yang sepadan sebelum ia boleh digunakan. Anda boleh menggunakan pengurus pakej sistem (seperti apt, yum, dll.) untuk memasang perisian yang diperlukan.
Menyemak sama ada port dibuka hanyalah sebahagian daripada pengurusan keselamatan rangkaian. Selain menyemak status port, anda juga harus sentiasa mengemas kini patch sistem, mengkonfigurasi peraturan firewall, menyekat operasi perkhidmatan yang tidak perlu, dsb. untuk meningkatkan keselamatan sistem.
Untuk meringkaskan, Linux menyediakan pelbagai kaedah untuk menyemak sama ada port dibuka. Anda boleh memilih arahan atau alat yang sesuai untuk melaksanakan tugas ini berdasarkan keperluan dan tabiat anda. Pada masa yang sama, perhatian juga harus diberikan untuk melindungi keselamatan sistem dan mengelakkan potensi risiko keselamatan.
Atas ialah kandungan terperinci Semak sama ada port dibuka dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!