文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

检查 Linux 上开放端口的 5 种简单方法

2024-11-30 11:19

关注

了解如何扫描和查看 Linux 系统上的开放端口,以便保护网络免受威胁。

什么是网络端口?

网络端口是系统的逻辑访问点,可用作托管多个服务的通道。端口由 16 位整数表示,因此最大端口号为 65535。

我们可以将端口想象为房屋的门窗,所有门窗都是计算机的所有不同入口点。端口分为三种类型:系统端口 (1-1023)、注册端口 (1024-49151) 和临时或动态端口 (49152-65535)。

当您启动需要连接到互联网的应用程序时,它会使用动态端口通过网络传输和接收数据。但是,当您启动 Web 服务器或 SSH 服务器时,它通常会绑定到系统端口或注册端口。

对于 HTTP 服务 Web 服务器,默认系统端口是 80,对于 SSH,默认系统端口是 22。端口范围等这些规定是由互联网号码分配机构 (IANA) 制定的。我们可以浏览有关端口的 RFC,以获得所有端口及其功能的完整列表。

了解最常见的易受攻击的端口非常重要,这样您就可以确保它们被关闭或受到保护。

1. 使用netstat检查开放端口

netstat 是一个流行的实用程序,我们可以使用它来查看 Linux 系统的网络统计信息。它是 net-tools 包的一部分。

由于开发人员缺乏适当的维护,net-tools 软件包现已贬值。这也是为什么在 Linux 上运行流行的 ifconfig 命令时可能会遇到“ifconfig:找不到命令”错误的原因。

因此,在现代系统上,必须首先安装 net-tools 软件包,然后才能运行 netstat 命令。以下是使用 netstat 检查开放端口的方法:

netstat -tuln

命令解释:

2. 使用 ss 检查开放端口

ss 是 netstat 工具的现代版本。我们会发现它已预安装在所有现代 Linux 发行版中。使用 ss 检查开放端口的语法与 netstat 相同。

以下是使用 ss 检查开放端口的方法:

ss -tuln

命令解释:

3. 使用 Nmap 检查开放端口

Nmap 是网络安全和网络领域最流行的工具之一。当涉及到网络安全渗透测试时,它是一个主要名称。它的主要用例是端口扫描,因此您不仅可以获得有关系统中打开的端口的信息,还可以获得它们是否易受攻击和可利用的信息。

此外,如果您希望检查已设置 IDS/IPS 和防火墙的远程系统中的开放端口,请不要担心,因为 Nmap 还可以使用正确的交换机绕过防火墙和 IDS/IPS。

查看这份针对初学者的 Nmap 综合指南,探索 Nmap 的各种功能以及如何使用它们。尽管可以,但不建议尝试绕过防火墙,因为它并不完全可靠,因此最好通过 SSH 连接到远程服务器,然后在本地运行 Nmap。

以下是使用 Nmap 检查开放端口的命令:

nmap -sTU -sV  -T 5 --min-rate 9000 --min-parallelism 9000 --initial-rtt-timeout 50ms --max-rtt-timeout 3000ms --max-retries 50 -Pn --disable-arp-ping -n --script vuln,exploit,auth -v -oX 

命令解释:

4. 使用 lsof 检查开放端口

Linux 中的 lsof 命令用于列出打开的文件。但是,如果我们向其中添加一些交换机,将能够看到本地计算机上开放的互联网连接和端口。以下是使用 lsof 检查开放端口的方法:

lsof -i -n

命令解释:

5. 使用 netcat 检查开放端口

netcat 是一个命令行实用程序,可让您从 TCP/UDP 连接读取和写入。请注意,这只是 netcat 的一项功能。您可以使用man netcat命令查看其手册页,以探索其所有功能以及如何使用它们。

以下是使用 netcat 扫描开放端口的方法:

nc -zv   | grep -v "refused"

命令解释:

您对网络了解越深,就越能更好地保护它

了解哪些端口是开放的以及系统上正在运行哪些服务是防御潜在外部攻击的重要一步。这使我们可以搜索并关闭不必要的服务,查找过时的服务,还可以检测系统上是否运行任何恶意文件,例如bind或reverse shell后门。

原文5 Easy Ways to Check for Open Ports on Linux

原文作者:DEBARSHI DAS

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯