linux掃描埠命令

A. linux查看運行的埠命令

一、使用 netstat 檢查埠
netstat 是一個命令行工具，可以提供有關網路連接的信息。
要列出正在偵聽的所有 TCP 或 UDP 埠，包括使用埠和套接字狀態的服務，請使用以下命令：
netstat -tunlp
此命令中使用的選項具有以下含義：
-t - 顯示 TCP 埠。
-u - 顯示 UDP 埠。
-n - 顯示數字地址而不是主機名。
-l - 僅顯示偵聽埠。
-p - 顯示進程的 PID 和名稱。僅當您以 root 或 sudo 用戶身份運行命令時，才會顯示此信息。
查詢指定埠通過grep過濾：
netstat -tnlp | grep :80
二、使用 ss 檢查埠
ss 是新的 netstat，命令選項大致相同。它缺少一些 netstat 功能，但暴露了更多的 TCP 狀態，而且速度稍快。《Linux就該這么學》 一起學習linux
使用示例：ss -tunlp
三、使用 lsof 檢查埠
lsof 是一個功能強大的命令行實用程序，它提供有關進程打開的文件的信息。
在 Linux 中，一切都是文件，可以將套接字視為寫入網路的文件。
要使用 lsof 獲取所有偵聽 TCP 埠的列表：
lsof -nP -iTCP -sTCP:LISTEN
使用的選項如下：
-n - 不要將埠號轉換為埠名稱。
-p - 不要解析主機名，顯示數字地址。
-iTCP -sTCP:LISTEN - 僅顯示 TCP 協議狀態為 LISTEN 的網路文件。
要查找正在偵聽特定埠(例如 3306)的進程，請使用以下命令：
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

B. Linux 系統掃描nmap與tcpmp抓包

NMAP掃描
一款強大的網路探測利器工具
支持多種探測技術檔神遲

--ping掃描
--多埠掃描
-- TCP/IP指紋校驗

為什麼需要掃描?
以獲取一些公開/非公開信息為目的
--檢測潛在風險
--查找可攻擊目標
--收集設備/主機/系統/軟體信息
--發現可利用的安全漏洞

基本用法
nmap [掃描類型] [選項] <掃描目標...>
常用的掃描類型

常用選項
-sS TCP SYN掃描(半開) 該方式發送SYN到目標埠，如果收到SYN/ACK回復，那麼判斷埠是開放的；如果收到RST包，說明該埠是關閉的。簡單理解就是3次握手只完成一半就可以判斷埠是否打開,提高掃描速度
-sT TCP 連接掃描(全開)
-sU UDP掃描
-sP ICMP掃描
-sV 探測打開的埠對應的服務版本信息
-A 目標系統全面分析 (可能會比較慢)
-p 掃描指定埠

1 ) 檢查目標主機是否能ping通

2）檢查目標主機所開啟的TCP服務

3 ) 檢查192.168.4.0/24網段內哪些主機開啟了FTP、SSH服務

4）檢查目標主機所開啟的UDP服務

5 ) 探測打開的埠對應的服務版本信息

6）全面分析目標主機192.168.4.100的操作系統信息

tcpmp
命令行抓取數據包工具
基本用法
tcpmp [選項] [過濾條件]

常見監控選項
-i，指定監控的網路介面（默認監聽第一個網卡）
-A，轉換為 ACSII 碼，以方便閱讀
-w，將數據包信息保存到指定文件
-r，從指定文件讀取數據包信息

常用的過濾條件：
類型：host、net、port、portrange
方向：src、dst
協議：tcp、udp、ip、wlan、arp、……
多個條件組合：and、or、not

案例1

案例2:使用tcpmp分析FTP訪問中的明文交換信息
1 ) 安裝部署vsftpd服務

2 ) 並啟動tcpmp等待抓包
執行tcpmp命令行，添加適當的過濾條件，只抓取訪問主機192.168.4.100的21埠的數據通信 ，並轉換為ASCII碼格式的易讀文本。

3 ) case100作為客戶端訪問case254服務端

4 ) 查看tcpmp抓包

5 ) 再次使用tcpmp抓包，行李使用-w選項可瞎知以將抓取的數據包另存為文件，方便後期慢慢分析。

6 ) tcpmp命令的-r選項，可以去讀之前抓取的歷史數據文件

C. Linux查看埠是否被佔用的命令是什麼

Linux中如何查看8080埠是否被佔用?在Linux系統中，想要查看哪些埠被佔用可通過命令進行查詢，比如：lsof、netstat命令。其中netstat命令是最為常見的，本文將為大家重點介紹一下，不了解的小夥伴一定要認真看完!

輸入命令：netstat -tln | grep 8080，來查看8080埠情況，按回車執行。

Linux netstat命令用於顯示網路狀態。

利用netstat指令可讓你得知整個Linux系統的網路情況。

語法

netstat [-acCeFghilMnNoprstuvVwx][-A<網路類型>][--ip]

洞悶參數

-a或--all：顯示所有連線中的Socker。

-A<網路類型>或--<網路類型>：列出該網路類型連線中的相關地址。

-c或--continuous：持續列出網路狀態。

-C或--cache：顯示路由器配置的快取信息。

-e或--extend：顯示網路其他相含顫敗關信息。

-F或--fib：顯示路由緩存。

-g或--groups：顯示多重廣播功能群組組員名單。

-h或--help：在線幫助。

-i或--interfaces：顯示網路界面信息表單。

-l或--listening：顯示監控中的伺服器的Socket。

-M或--masquerade：顯示偽裝的網路連線。

-n或--numeric：直接使用IP地址，而不通過域名伺服器。

-N或--netlink或--symbolic：顯示網路硬體外圍設備的符號談顫連接名稱。

…………

參數較多，就不一一列舉了!

D. LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(4)linux掃描埠命令擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。扒沖

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務納如：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

E. Linux中如何檢查開放埠

場景一：了解系統開放的埠，和正在使用的埠，在各種情況下都會有所幫助。

比如：如果你的伺服器正在運行著 Nginx，那麼其埠應該為80或者443，可以檢查一下。再比如你可以檢查一下 SMTP、SSH或者其他服務用的是哪個埠。當有新的服務需要開放埠的時候，你需要知道目前已經被佔用的，都有哪些埠。

此外，可以檢查一下是否有開放的可用於入侵檢測的埠。

Linux 中有多種檢查埠的方法，本文將介紹兩種。

使用 lsof 檢查當前系統開放的埠

不管你是直接登錄的系統，還是使用 ssh 連接的，都可以使用 lsof 命令來檢查埠：

該命令用於查找用戶使用的文件和進程。上述命令中的選項，包括：

但是，這也會展示許多計算機並沒有監聽的其他埠。

我們可以通過管道將此輸出傳輸到 grep，並匹配模式 「LISTEN」，如下所示：

這樣就只顯示計算機正在監聽的，以及正在運行的伺服器所佔用的埠。

使用 netcat 命令檢查遠程伺服器上的埠

nc(Netcat) 是一個命令行實用程序，使用TCP和UDP協議在網路計算機之間讀取和寫入數據。

以下是nc命令的語法：

這個工具有一個很實用的 -z 選項，它會讓 nc 命令掃描正在監聽的守護進程，但是不會向埠發送任何數據。

將其與 -v 選項結合，啟動詳細信息，會有詳細信息的輸出。

losf與nc的不同點：

lsof命令簡介

lsof 命令用於顯示 Linux 系統當前已打開的所有文件列表。查看進程或系統打開的文件會給調試帶來極大的幫助。下面簡單地介紹 lsof 常使用的功能。

lsof （list open files）命令用於查看你進程打開的文件，打開文件的進程，進程打開的埠(TCP、UDP),還可以用於找回/恢復被刪除的文件。lsof 命令需要訪問核心內存和各種文件，所以需要具備 root 超級管理員許可權的用戶才能執行此命令。

linux的nc命令，NetCat，在網路工具中有「瑞士軍刀」美譽「，是解決這個問題的工具。 nc命令安裝： yum install nc

以上是看來一些文章的總結分享內容，歡迎補充討論。

F. linux查看埠佔用情況命令(linux查看埠佔用情況)

1、linux查看埠佔用情況命令。

2、linux查看埠佔用情況。

3、linux查看埠佔用情況 殺掉進程。

4、linux查看埠佔用進程。

1."linux查看埠佔用，為您提供linux查看埠佔用圖文信息，打開linux系統，在linux的桌面的空白處右擊。

2.在彈出的下拉選項里，點擊打開終端。

3.在終端窗口中輸入lsof-i+埠號，回車後即可查看埠的使用情況。

G. linux使用什麼命令查看埠

netstat命令各個參數說明如下：
-t : 指明顯示TCP埠
-u : 指明顯示UDP埠
-l : 僅顯示監聽套接字(所謂套接字就是使應用程序能夠讀寫與收發通訊協議(protocol)與資料的程序)
-p : 顯示進程標識符和程序名稱，每一個套接字/埠都屬於一個程序。
-n : 不進行DNS輪詢，顯示IP(可以加速操作)
即可顯示當前伺服器上所有埠及進程服務，於grep結合可查看某個具體埠及服務情況··
netstat -ntlp //查看當前所有tcp埠·
netstat -ntulp |grep 80 //查看所有80埠使用情況·
netstat -an | grep 3306 //查看所有3306埠使用情況·
查看一台伺服器上面哪些服務及埠
netstat -lanp
查看一個服務有幾個埠。比如要查看mysqld
ps -ef |grep mysqld
查看某一埠的連接數量,比如3306埠
netstat -pnt |grep :3306 |wc
查看某一埠的連接客戶端IP 比如3306埠
netstat -anp |grep 3306
netstat -an 查看網路埠
lsof -i :port，使用lsof -i :port就能看見所指定埠運行的程序，同時還有當前連接。
nmap 埠掃描
netstat -nupl (UDP類型的埠)
netstat -ntpl (TCP類型的埠)
netstat -anp 顯示系統埠使用情況
很基礎的linux知識，建議跟著《linux就該這么學》系統學習下！