Linux中如何检查开放端口

场景一：了解系统开放的端口，和正在使用的端口，在各种情况下都会有所帮助。

比如：如果你的服务器正在运行着 Nginx，那么其端口应该为80或者443，可以检查一下。再比如你可以检查一下 SMTP、SSH或者其他服务用的是哪个端口。当有新的服务需要开放端口的时候，你需要知道目前已经被占用的，都有哪些端口。

此外，可以检查一下是否有开放的可用于入侵检测的端口。

Linux 中有多种检查端口的方法，本文将介绍两种。

使用 lsof 检查当前系统开放的端口

不管你是直接登录的系统，还是使用 ssh 连接的，都可以使用 lsof 命令来检查端口：

该命令用于查找用户使用的文件和进程。上述命令中的选项，包括：

但是，这也会展示许多计算机并没有监听的其他端口。

我们可以通过管道将此输出传输到 grep，并匹配模式 “LISTEN”，如下所示：

这样就只显示计算机正在监听的，以及正在运行的服务器所占用的端口。

使用 netcat 命令检查远程服务器上的端口

nc(Netcat) 是一个命令行实用程序，使用TCP和UDP协议在网络计算机之间读取和写入数据。

以下是nc命令的语法：

这个工具有一个很实用的 -z 选项，它会让 nc 命令扫描正在监听的守护进程，但是不会向端口发送任何数据。

将其与 -v 选项结合，启动详细信息，会有详细信息的输出。

losf与nc的不同点：

lsof命令简介

lsof 命令用于显示 Linux 系统当前已打开的所有文件列表。查看进程或系统打开的文件会给调试带来极大的帮助。下面简单地介绍 lsof 常使用的功能。

lsof （list open files）命令用于查看你进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP),还可以用于找回/恢复被删除的文件。lsof 命令需要访问核心内存和各种文件，所以需要具备 root 超级管理员权限的用户才能执行此命令。

linux的nc命令，NetCat，在网络工具中有“瑞士军刀”美誉“，是解决这个问题的工具。 nc命令安装： yum install nc

以上是看来一些文章的总结分享内容，欢迎补充讨论。

这个非常简单，telnet、nc和nmap这3个命令就可以轻松实现，下面我简单介绍一下实现过程，感兴趣的朋友可以自己尝试一下： telnet 这是基于telnet协议实现的一个远程登录命令，可以直接用于测试远程Linux服务器是否开启指定端口，安装的话，输入命令“yum install -y telnet”（或者“apt install -y telnet”）就行，使用方式“telnet 服务器IP地址 端口号”，如下，这里以端口22为例，如果返回结果为Connected，则说明端口开启，如果为refused，则说明端口关闭：nc 也即netcat，一个简单实用的Unix（Linux）工具，主要用来读写网络间连接的数据，可以很方便的查看远程Linux服务器是否开启指定端口，如下，这里以3306端口为例，如果返回结果为Connected，则说明端口开启，如果为timed out，则说明端口关闭：更多参数和说明的话，可以使用命令“nc -h”进行查看，官方文档解释的非常清楚详细，如下：nmap 这是一个专门用于网络嗅探的工具，在渗透测试中经常会用到，也可以很方便的查看远程Linux服务器是否开启指定端口，安装的话，输入命令“yum install -y nmap”（或者“apt install -y nmap”）就行，如下，这里以80，21，3306这3个端口为例，如果返回结果为open，则说明端口开启，如果为filtered，则说明端口关闭：更多参数和功能的话，可以使用帮助命令“nmap -h”进行查看，官方文档解释的非常详细清楚，一目了然，如下：至此，我们就介绍完了使用telnet、nc和nmap这3个命令来查看远程Linux服务器是否开启指定端口。总的来说，这3种方式都非常简单，只要你有一定的Linux基础，熟悉一下相关参数和说明，很快就能掌握的，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。 方法一，telnet host port 方法二，nc -t host port 其中-t代表tcp，-u是udp 方法三，任意语言，优先python，写一段 socket程序，调用connect函数看看是否成功 ping一下ip地址加上你想要的端口，就知道端口打开没有

---