Ⅰ linux怎麼查詢tcp埠使用情況
Linux如何查看埠
1、lsof -i:埠號 用於查看某一埠的佔用情況,比如查看8000埠使用情況,lsof -i:8000
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)
可以看到8000埠已經被輕量級文件系統轉發服務lwfs佔用
2、netstat -tunlp |grep 埠號,用於查看指定的埠號的進程情況,如查看8000埠的情況,netstat -tunlp |grep 8000
# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind
tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm
tcp 0 0 0.0.0.0:6996 0.0.0.0:* LISTEN 22065/lwfs
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 38296/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5278/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5013/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5962/master
tcp 0 0 0.0.0.0:8666 0.0.0.0:* LISTEN 44868/lwfs
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs
# netstat -tunlp | grep 8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs
Ⅱ suselinux下安裝網路列印機 的防火牆設置問題
cups 服務的默認埠是631,你需要開放防火牆對631埠的限制。
Ⅲ linux 查詢本機佔用哪些埠
netstat -tln
linkin@OpenSuse:~> netstat -tln
--------------------------------------------------------------------------------
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5001 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 :::445 :::* LISTEN
tcp 0 0 :::56362 :::* LISTEN
tcp 0 0 :::139 :::* LISTEN
Netstat後面的意思
·Proto顯示連接使用的協議。
·RefCnt表示連接到本套介面上的進程號。
·Types顯示套介面的類型。
·State顯示套介面當前的狀態。
·Path表示連接到套介面的其它進程使用的路徑名
Netstat -tln 命令是用來查看linux的埠使用情況,
netstat -a 查看所有的服務埠
netstat -an | grep 埠號 來檢驗下是不是已經打開了某某埠
service xxx start 或者 /etc/init.d/xxx start是開啟xxx某埠
iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是關閉xxx埠
Ⅳ 如何關閉631埠
查看埠運行的什麼服務lsof -i :123 這個123代表你想要查看的埠號關閉linux不常用埠關閉111埠/etc/init.d/portmap stop關閉25埠/etc/init.d/sendmail srop關閉631埠/etc/init.d/cups stop關閉958埠/etc/init.d/nfslock stop關閉37540埠
Ⅳ 如何查看linux伺服器開放了哪些埠
netstat -nupl (UDP類型的埠)
netstat -ntpl (TCP類型的埠)
a 表示所有
n表示不查詢dns
t表示tcp協議
u表示udp協議
p表示查詢佔用的程序
l表示查詢正在監聽的程序
netstat -nuplf|grep 3306 //這個表示查找處於監聽狀態的,埠號為3306的進程
Ⅵ linux tcp如何查看哪些埠被佔用
Linux如何查看埠
1、lsof -i:埠號 用於查看某一埠的佔用情況,比如查看8000埠使用情況,lsof -i:8000
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)
可以看到8000埠已經被輕量級文件系統轉發服務lwfs佔用
2、netstat -tunlp |grep 埠號,用於查看指定的埠號的進程情況,如查看8000埠的情況,netstat -tunlp |grep 8000
# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind
tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm
tcp 0 0 0.0.0.0:6996 0.0.0.0:* LISTEN 22065/lwfs
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 38296/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5278/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5013/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5962/master
tcp 0 0 0.0.0.0:8666 0.0.0.0:* LISTEN 44868/lwfs
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs
# netstat -tunlp | grep 8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs
說明一下幾個參數的含義:
-t (tcp) 僅顯示tcp相關選項
-u (udp)僅顯示udp相關選項
-n 拒絕顯示別名,能顯示數字的全部轉化為數字
-l 僅列出在Listen(監聽)的服務狀態
-p 顯示建立相關鏈接的程序名
附加一個python埠佔用監測的程序,該程序可以監測指定IP的埠是否被佔用。
1 #!/usr/bin/env python
2 # -*- coding:utf-8 -*-
3
4 import socket, time, thread
5 socket.setdefaulttimeout(3) #設置默認超時時間
6
7 def socket_port(ip, port):
8 """
9 輸入IP和埠號,掃描判斷埠是否佔用
10 """
11 try:
12 if port >=65535:
13 print u'埠掃描結束'
14 s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
15 result=s.connect_ex((ip, port))
16 if result==0:
17 lock.acquire()
18 print ip,u':',port,u'埠已佔用'
19 lock.release()
20 except:
21 print u'埠掃描異常'
22
23 def ip_scan(ip):
24 """
25 輸入IP,掃描IP的0-65534埠情況
26 """
27 try:
28 print u'開始掃描 %s' % ip
29 start_time=time.time()
30 for i in range(0,65534):
31 thread.start_new_thread(socket_port,(ip, int(i)))
32 print u'掃描埠完成,總共用時:%.2f' %(time.time()-start_time)
33 # raw_input("Press Enter to Exit")
34 except:
35 print u'掃描ip出錯'
36
37 if __name__=='__main__':
38 url=raw_input('Input the ip you want to scan: ')
39 lock=thread.allocate_lock()
40 ip_scan(url)
該程序執行結果如下:
# python scan_port.py
Input the ip you want to scan: 20.0.208.112
開始掃描 20.0.208.112
20.0.208.112 : 111 埠已佔用
20.0.208.112 : 22 埠已佔用
20.0.208.112 : 8000 埠已佔用
20.0.208.112 : 15996 埠已佔用
20.0.208.112 : 41734 埠已佔用
掃描埠完成,總共用時:9.38
Ⅶ linux如何限制埠可被訪問的區域
1、查看系統對外開放的埠
netstat -tunlp
把裡面的埠全在/etc/sysconfig/iptables文件里配置一下,如果沒有這個iptables文件,就創建一個
2、編輯/etc/sysconfig/iptables,如下:
# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT
-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015
裡面還配置了三台相近的伺服器所有埠都可以訪問
3、配置完之後重啟防火牆就可以了
service iptables restart
Ⅷ Linux伺服器上新增開放埠號,8080怎麼開
1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件內容如下,注意紅色一行是新加的,目的是對外界開放8080埠
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
這行文字實際是從上一行拷貝修改而來,在VI中拷貝一行用yy,拷貝多行用yyn,粘貼用p。還算方便的。
2.將iptables服務重啟。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
3.如若不想修改iptables表,可以直接輸入下面命令:
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Ⅸ linux 如何查看服務和埠
netstat/lsof
netstat命令用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況
-a顯示一個所有的有效連接信息列表(包括已建立的連接,也包括監聽連接請求的那些連接)
-n顯示所有已建立的有效連接
-ttcp協議
-uudp協議
-l查詢正在監聽的程序
-p顯示正在使用socket的程序識別碼和程序名稱
例如:netstat-ntupl|grepprocessname
如何只查詢tomcat的連接?
netstat-na|grepESTAB|grep80|wc-l
netstat-na|grepESTAB|grep8080|wc-l
常用埠介紹:
埠:21
服務:FTP伺服器所開放的埠,用於上傳、下載。
埠:22
服務:ssh
埠:80
服務:HTTP用於網頁瀏覽
埠:389
服務:LDAPILS輕型目錄訪問協議和
埠:443
服務:網頁瀏覽埠能提供加密和通過安全埠傳輸的另一種HTTP
埠:8080
服務:代理埠
打開終端,執行如下命令,查看各進程佔用埠情況:
#ps-ef|wc-l//查看後台運行的進程總數
#ps-fucsvn//查看csvn進程
#netstat-lntp//查看開啟了哪些埠
#netstat-r//本選項可以顯示關於路由表的信息
#netstat-a//本選項顯示一個所有的有效連接信息列表
#netstat-an|grep8080
#netstat-na|grep-ilisten//可以看到目前系統偵聽的埠號
#netstat-antup//查看已建立的連接進程,所佔用的埠。
netstat-anp|grep1487
lsof-i:1487
Ⅹ 新手求助linux列印機共享問題
首先,要啟動CUPS列印服務,用下面這個命令:
/etc/init.d/cups start
然後在CUPS伺服器主機server中,我們要做好2個文件的設置,這兩個文件分別是:
/etc/cups/cupsd.conf
/etc/cups/printers.conf
其中,cupsd.conf是控制cups服務的設置,而printers.conf則是對列印機進行設置的。
設置這兩個文件並不復雜,這里不建議手工修改,因為可以用web方式來設置,然後自動生成。
只要在本機的網頁瀏覽器輸入這個網址,就可以進入CUPS的web設置界面:
http://伺服器主機名:631 例如: http://server:631
不過在這里,覺得需要介紹一下這兩個文件裡面的內容,這樣對大家的理解會有好處。
而且,我發現如果要限制用戶的話,好像還是需要手動修改printers.conf文件的。
cupsd.conf文件中的內容:
#================================
AuthType Basic
AuthClass System
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
#上面這個部分是設定對CUPS服務管理的許可權,一般只准許從本機進行對CUPS服務的修改控制。
#所以可以看到 allow地址是 127.0.0.1
Order Deny,Allow
Deny From All
Allow From All
#上面這個部分是對CUPS服務的功能許可權默認設置,一般如此,沒有什麼特別的。
#
# End of "$Id: cupsd.conf.in,v 1.16 2004/08/18 17:53:47 mike Exp $".
#
# Lines below are automatically generated - DO NOT EDIT
#下面這部分是設置列印機在CUPS中的使用。因為伺服器畢竟只是電腦,真正要列印還是通過列印機
#從設置看基本上也是全部使用許可權開放,如果要限制IP地址區域的話,需要在Allow 後面進行設置。
#注意上面這一行,其中HP是列印機的名字,要和printers.cups中設置的一樣才可以其作用。
Order Deny,Allow
Deny From All
AuthType None
Allow from All
#================================
printers.conf文件中的內容:
#================================
#下面這一行中的HP是列印機的名字,為方便設置,建議和列印機的網路主機名一致
Info Created by redhat-config-printer 0.6.x
DeviceURI lpd://HP/PORT1
State Idle
Accepting Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
AllowUser root
AllowUser PETER
AllowUser SUSAN
#================================
這里,要重點說一下上面這部分中的黑體字那一行
DeviceURI lpd://HP/PORT1
這一行是定義列印機與CUPS伺服器之間通過什麼協議來連接,還有一些其它的候選協議如下:
file:/path/to/filename.prn
http://hostname:631/ipp/
http://hostname:631/ipp/port1
ipp://hostname/ipp/
ipp://hostname/ipp/port1
lpd://hostname/queue
socket://hostname
socket://hostname:9100
以上這些列印協議中,hostname指的是列印機的網路主機名,也可以用列印機的IP地址代替,631則是CUPS服務的埠號
這其中,port1一般是惠普列印機的默認queue,如果是多queue列印機,你可以通過ftp協議登陸到列印機上,然後看看列印機系統上根目錄下有哪些目錄,從中可以判斷出queue的名字
這里要注意一個問題,因為我在實際操作中,發現 redhat-config-printer-gui 圖形界面的列印機設置只支持 LPD 協議的列印機設置。也就是說,如果你採用 IPP, HTTP, 或者 socket,即使配置成功,測試頁也可以列印,但是就是不可以使用 redhat-config-printer-gui 圖形界面來對列印機進行進非同步設置。為了方便起見,我建議大家還是選用 LPD 來設置CUPS伺服器和列印機之間的連接。
還有 AllowUser 語句,通過這條語句,可以允許或限制特定用戶的列印許可權,假如沒有這條語句,就是所有用戶可以列印。
這條語句是需要手動添加的。
*注意每次通過redhat-config-printer-gui 圖形界面進行設置後,AllowUser 語句都會被自動刪掉,需要重新添加
另外有關於 cupsd.conf 文件的補充內容:
在做好上面的設置後,發現如果要限制IP網段的話,手工配置很麻煩,於是通過redhat-config-printer-gui圖形界面來配置。
下面這一部分是採用redhat-config-printer-gui圖形界面設置後自動在cupsd.conf文件產生的,不建議手動添加。
不過要注意的是,如果想要採用redhat-printer-config-gui圖形界面來修改設置,在printers.conf文件中,網路列印協議要採用LPD協議:
#============================
Browsing On
BrowseProtocols cups
BrowseOrder Deny,Allow
BrowseAllow from @LOCAL
BrowseAddress 255.255.255.255
Listen *:631
#============================
這其中 Listen 語句是設定允許使用CUPS服務的網路限制的。"*"代表所有的網路
我在一些資料中看到,說是如果要設置網路區域,是要寫成如下格式:
Listen 0.0.0.0:631
但實際上是錯誤的,如果寫成象上面那樣,會導致CUPS服務啟動出錯。
會給出如下的出錯信息:Child exited with status: 98!
所以,正確方法還是用 *號代替所有網路。
至於其它區域段IP網路設置,大家可以通過 redhat-printer-config-gui圖形界面中的 share 選項進行控制,非常方便,在此就不一一列舉。
做完以上這些,重新啟動一下CUPS服務就可以.
用 lpq.cups 命令看一下列印機的狀態, 如果有 "HP is ready" 字樣,就說明CUPS伺服器設置成功了。
客戶端設置:
前提是CUPS伺服器的防火牆要打開,至少631埠號不能屏蔽。
客戶端的設置非常簡單,只需要配置一個文件:
/etc/cups/client.conf
client.conf文件內容:
#======================
#ServerName CUPS伺服器地址或伺服器名,例如:
ServerName server
#======================
的確是很簡單吧,設置好後重啟一下CUPS服務就可以了。 」
我是通過上面的那篇文章設置的,前面的伺服器設置都正常,問題可能處在客戶端的設置,上面的帖子說要把客戶端裡面的/etc/cups/client.conf修改下,但是問題是現在所有的F5系統主機名字都是一樣的 而其我是該了好幾次的主機名都沒辦法改。用HOSTNAME命令和在HOTS下都沒辦法。