之前牛奇网在 如何查看 Linux 系统中所有已开放端口信息(查看linux端口号命令)中介绍了Linux查看开放端口的方法。在本文中,我们将介绍如何使检查 Debian 10 系统上开放了哪些端口。
使用 ss 命令检查开放的端口
Linux 中的 ss 命令可以查看有关网络连接的重要信息,包括打开的端口和监听的套接字。当 ss 命令不带任何命令行参数使用时,它会显示当前连接的所有详细信息,无论它们处于何种状态。ss 命令是 netstat 命令的替代品。ss 命令与 iproute2 软件包捆绑在一起,可在 Debian 系统上使用。但是,如果您在系统中找不到它,可以执行下面的命令安装它。
在 Debian 10 系统中打开终端,并在其中执行以下命令:
$ sudo apt install iproute2
要检查 Debian 系统上的开放端口,请在终端中执行以下命令:
$ sudo ss -tulpn
参数介绍:
- -t, –tcp:查看所有 TCP 套接字
- -u, –udp:查看所有 UDP 套接字
- -l, –listening:查看所有监听套接字
- -p, processes:查看哪些进程正在使用套接字
- -n, –numeric:如果您想查看端口号而不是服务名称,请使用此选项
在输出中,将会看到所有侦听 TCP 和 UDP 连接的列表。
上面的输出显示系统上只打开了 22 端口。
注意:如果您在 ss 命令中使用 -p 或 –processes 选项,您必须是 root 用户或具有 sudo 权限的用户。否则,您将无法看到端口上运行的进程的进程标识号 (PID)。
使用 netstat 命令检查开放的端口
Linux 中的 Netstat 命令可提供有关当前网络连接和统计信息的信息。Netstat 具有与 ss 命令几乎相同的命令选项。为了使用 netstat 命令,您需要安装 net-tools。在终端中执行以下命令来安装:
$ sudo apt-get net-tools
安装后,您可以在 Debian 终端中使用 netstat 命令。
要检查 Debian 系统上的开放端口,请执行以下命令:
$ sudo netstat –tulnp
参数介绍:
- -t, –tcp:查看所有 TCP 套接字
- -u, –udp:查看所有 UDP 套接字
- -l, –listening:查看所有监听套接字
- -p, processes:查看哪些进程正在使用套接字
- -n, –numeric:如果您想查看端口号而不是服务名称,请使用此选项
上面的输出显示系统上只打开了 22 端口。
注意:如果您在 netstat 命令中使用 -p 或 –processes 选项,您必须是 root 用户或具有 sudo 权限的用户。否则,您将无法看到端口上运行的进程的进程标识号 (PID)。
使用 lsof 命令检查开放的端口
Linux 中的 lsof 命令代表列出打开的文件(因为 Linux 中的所有内容都是一个文件,包括设备、目录、端口等)。使用 lsof 命令,您可以查看由不同进程打开的文件的信息。
lsof 命令在 Debian 系统上默认可用。但是,如果您在系统中找不到它,可以在终端中使用以下命令轻松安装它:
$ apt-get install lsof
要使用 lsof 查看所有侦听 TCP 端口,请在终端中执行以下命令:
$ sudo lsof -nP -iTCP -sTCP:LISTEN
上面的输出显示系统上只打开了 22 端口。
使用 Nmap 实用程序检查打开的端口
Nmap 是一个 Linux 命令行实用程序,用于执行系统和网络扫描。它主要用于网络审查和安全扫描。它在 Linux 系统上默认没有安装,您可以在终端中执行以下命令安装它:
$ sudo apt install nmap
运行上述命令后,系统可能会要求您确认是否要继续安装。点击 y 继续,之后,安装将开始。
安装后,您可以使用 Nmap 检查系统上的开放的端口。为此,请在终端中执行以下命令:
$ sudo nmap –sT –p-65535 ip-address
由于我们系统的 IP 地址是 192.168.72.158,因此命令为:
$ sudo nmap –sT –p-65535 192.168.72.158
上面的输出显示系统上只打开了 22 端口。
综上所述,在本文中,我们介绍了在 Debian 10 系统上如何检查开放的端口。
扩展阅读:
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/how-to-check-for-open-ports-on-debian-10/