linux如何查看伺服器開放的連接埠和啟用的連接埠

nmap工具偵測開放埠

Nmap是Network Mapper的簡稱。 Nmap是一款免費、開源的網路發現與偵察工具。 Nmap可以掃描網路中的處於活動狀態的主機、開放連接埠、作業系統版本和服務偵測以及執行隱匿方式的資訊掃描。安裝方式如下：

#yum安装
yum -y install nmap
#rpm包安装
rpm -ivh nmap-4.11-1.1.x86_64.rpm

查看開放埠情況：

#查看本机开放端口信息（也可以查看其他ip）
nmap 127.0.0.1

nmap 127.0.0.1 查看本機開放的端口，會掃描所有連接埠。

⚠️此工具查詢開放埠情況，對阿里雲端伺服器失效，只能查看到一個22埠。

Nmap的掃描參數

• -p：掃描指定的連接埠

• ##-A：使用進攻性掃描

• -sV：指定讓Nmap進行版本偵測

• #-F:掃描100個最有可能開放的連接埠

• -v：顯示冗餘訊息，掃描時顯示細節

• -iL：從檔案匯入目標主機或目標網段

• #-sn：僅進行主機發現，不進行連接埠掃描

• – exclude：所接的主機或網站不進行掃描

• -sL：僅列出指定目標的IP，不進行主機發現

• #–system-dns：指定使用系統的DNS伺服器

• –excludefile：導入檔案中的主機或網段不進行掃描

• #-n/-R：-n表示不進行DNS解析；-R表示進行DNS解析

• -sU：使用UDP掃描的方式決定目標主機的UDP連接埠狀態

• -Pn：將所有指定的主機視為已開啟，跳過主機發現的程序

• -T4：指定掃描程序使用的時間

有6個級別，等級越高速度越快，也容易被偵測和屏蔽，建議使用T4

一般掃描指令格式：nmap 掃描參數目標位址或網段

telnet查看連接埠是否開放

指令規則：telnet ip 連接埠

出現如下內容表示可以連接

#如果伺服器沒有telnet工具，可以執行以下命令安裝：

yum -y install telnet.x86_64

curl查看鏈接連接埠是否開放

指令規則：curl http:ip:連接埠

出現回應表示可以正常存取。

nc（netcat）指令來查看遠端 Linux 系統中某個連接埠是否開啟

nc 即 netcat。 netcat 是一個簡單的 Unix 工具，它使用 TCP 或 UDP 協定去讀寫網路連接間的資料。

它被設計成為一個可信賴的後端工具，可被直接使用或簡單地被其他程式或腳本呼叫。
同時，它也是一個富含功能的網路偵錯和探索工具，因為它可以創建你所需的幾乎所有類型的連接，並且還擁有幾個內建的有趣功能。
netcat 有三類功能模式，它們分別為連線模式、監聽模式和隧道模式。
nc（netcat）指令的一般語法：

nc [-options] [HostName or IP] [PortNumber]

在下面的範例中，我們將檢查遠端Linux 系統中的22 連接埠是否開啟。

[root@zjq zjq666]# nc -zvw3 121.xxx.234.456 8848
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 121.xxx.234.456:8848.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

指令參數詳解：

• nc：即執行的指令主體；

• z：零I/O 模式（用來掃描）；

• v：明確輸出；

• w3：設定超時時間為3 秒；

• 121.xxx.234.456：目標系統的IP 位址；

• 8848：需要驗證的連接埠。

netstat 工具查看已啟用連接埠

指令如下：

netstat -ntlp

可以查詢連接埠使用情況，避免連接埠衝突。

以上是linux如何查看伺服器開放的連接埠和啟用的連接埠的詳細內容。更多資訊請關注PHP中文網其他相關文章！