在 Linux 或者类 Unix 中,我该如何检查某个端口是否被占用?我又该如何验证 Linux 服务器中有哪些端口处于监听状态?
netstat
、 nmap
和 lsof
如何检查 Linux 中的程序和监听的端口如何检查
1、 打开一个终端,如 shell 命令窗口。 2、 运行以下任意一行命令:
sudo lsof -i -P -n | grep LISTENsudo netstat -tulpn | grep LISTENsudo nmap -sTU -O IP地址
下面我们看看这些命令和它们的详细输出内容:
方式 1:lsof 命令
语法如下:
$ sudo lsof -i -P -n$ sudo lsof -i -P -n | grep LISTEN$ doas lsof -i -P -n | grep LISTEN ### OpenBSD
输出如下:
图 1:使用 lsof 命令检查监听端口和程序
仔细看上面输出的最后一行:
sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)
sshd
10.86.128.138
- 是
sshd
22
85379
- 是
sshd
方式 2:netstat 命令
netstat
Linux 中 netstat 语法
$ netstat -tulpn | grep LISTEN
FreeBSD/MacOS X 中 netstat 语法
$ netstat -anp tcp | grep LISTEN$ netstat -anp udp | grep LISTEN
OpenBSD 中 netstat 语法
$ netstat -na -f inet | grep LISTEN$ netstat -nat | grep LISTEN
方式 3:nmap 命令
语法如下:
$ sudo nmap -sT -O localhost$ sudo nmap -sU -O 192.168.2.13 ### 列出打开的 UDP 端口$ sudo nmap -sT -O 192.168.2.13 ### 列出打开的 TCP 端口
示例输出如下:
图 2:使用 nmap 探测哪些端口监听 TCP 连接
你可以用一句命令合并 TCP/UDP 扫描:
$ sudo nmap -sTU -O 192.168.2.13
赠品:对于 Windows 用户
在 windows 系统下可以使用下面的命令检查端口使用情况:
netstat -bano | morenetstat -bano | grep LISTENINGnetstat -bano | findstr /R /C:"[LISTING]"