linux扫描端口命令

A. linux查看运行的端口命令

一、使用 netstat 检查端口
netstat 是一个命令行工具，可以提供有关网络连接的信息。
要列出正在侦听的所有 TCP 或 UDP 端口，包括使用端口和套接字状态的服务，请使用以下命令：
netstat -tunlp
此命令中使用的选项具有以下含义：
-t - 显示 TCP 端口。
-u - 显示 UDP 端口。
-n - 显示数字地址而不是主机名。
-l - 仅显示侦听端口。
-p - 显示进程的 PID 和名称。仅当您以 root 或 sudo 用户身份运行命令时，才会显示此信息。
查询指定端口通过grep过滤：
netstat -tnlp | grep :80
二、使用 ss 检查端口
ss 是新的 netstat，命令选项大致相同。它缺少一些 netstat 功能，但暴露了更多的 TCP 状态，而且速度稍快。《Linux就该这么学》 一起学习linux
使用示例：ss -tunlp
三、使用 lsof 检查端口
lsof 是一个功能强大的命令行实用程序，它提供有关进程打开的文件的信息。
在 Linux 中，一切都是文件，可以将套接字视为写入网络的文件。
要使用 lsof 获取所有侦听 TCP 端口的列表：
lsof -nP -iTCP -sTCP:LISTEN
使用的选项如下：
-n - 不要将端口号转换为端口名称。
-p - 不要解析主机名，显示数字地址。
-iTCP -sTCP:LISTEN - 仅显示 TCP 协议状态为 LISTEN 的网络文件。
要查找正在侦听特定端口(例如 3306)的进程，请使用以下命令：
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

B. Linux 系统扫描nmap与tcpmp抓包

NMAP扫描
一款强大的网络探测利器工具
支持多种探测技术档神迟

--ping扫描
--多端口扫描
-- TCP/IP指纹校验

为什么需要扫描?
以获取一些公开/非公开信息为目的
--检测潜在风险
--查找可攻击目标
--收集设备/主机/系统/软件信息
--发现可利用的安全漏洞

基本用法
nmap [扫描类型] [选项] <扫描目标...>
常用的扫描类型

常用选项
-sS TCP SYN扫描(半开) 该方式发送SYN到目标端口，如果收到SYN/ACK回复，那么判断端口是开放的；如果收到RST包，说明该端口是关闭的。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度
-sT TCP 连接扫描(全开)
-sU UDP扫描
-sP ICMP扫描
-sV 探测打开的端口对应的服务版本信息
-A 目标系统全面分析 (可能会比较慢)
-p 扫描指定端口

1 ) 检查目标主机是否能ping通

2）检查目标主机所开启的TCP服务

3 ) 检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务

4）检查目标主机所开启的UDP服务

5 ) 探测打开的端口对应的服务版本信息

6）全面分析目标主机192.168.4.100的操作系统信息

tcpmp
命令行抓取数据包工具
基本用法
tcpmp [选项] [过滤条件]

常见监控选项
-i，指定监控的网络接口（默认监听第一个网卡）
-A，转换为 ACSII 码，以方便阅读
-w，将数据包信息保存到指定文件
-r，从指定文件读取数据包信息

常用的过滤条件：
类型：host、net、port、portrange
方向：src、dst
协议：tcp、udp、ip、wlan、arp、……
多个条件组合：and、or、not

案例1

案例2:使用tcpmp分析FTP访问中的明文交换信息
1 ) 安装部署vsftpd服务

2 ) 并启动tcpmp等待抓包
执行tcpmp命令行，添加适当的过滤条件，只抓取访问主机192.168.4.100的21端口的数据通信 ，并转换为ASCII码格式的易读文本。

3 ) case100作为客户端访问case254服务端

4 ) 查看tcpmp抓包

5 ) 再次使用tcpmp抓包，行李使用-w选项可瞎知以将抓取的数据包另存为文件，方便后期慢慢分析。

6 ) tcpmp命令的-r选项，可以去读之前抓取的历史数据文件

C. Linux查看端口是否被占用的命令是什么

Linux中如何查看8080端口是否被占用?在Linux系统中，想要查看哪些端口被占用可通过命令进行查询，比如：lsof、netstat命令。其中netstat命令是最为常见的，本文将为大家重点介绍一下，不了解的小伙伴一定要认真看完!

输入命令：netstat -tln | grep 8080，来查看8080端口情况，按回车执行。

Linux netstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

洞闷参数

-a或--all：显示所有连线中的Socker。

-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址。

-c或--continuous：持续列出网络状态。

-C或--cache：显示路由器配置的快取信息。

-e或--extend：显示网络其他相含颤败关信息。

-F或--fib：显示路由缓存。

-g或--groups：显示多重广播功能群组组员名单。

-h或--help：在线帮助。

-i或--interfaces：显示网络界面信息表单。

-l或--listening：显示监控中的服务器的Socket。

-M或--masquerade：显示伪装的网络连线。

-n或--numeric：直接使用IP地址，而不通过域名服务器。

-N或--netlink或--symbolic：显示网络硬件外围设备的符号谈颤连接名称。

…………

参数较多，就不一一列举了!

D. LINUX 如何开放端口和关闭端口

1、查看哪些端口被打开netstat -anp。

(4)linux扫描端口命令扩展阅读:

liunx常见端口详细说明 :

1、端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。扒冲

2、端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

3、端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞

存在。

4、端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny
Telnet Server就开放这个端口。

5、端口：25

服务纳如：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

6、端口：53

服务：Domain Name Server(DNS)

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

8、端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

9、端口：110

服务：pop3

说明：POP3(Post Office Protocol

服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

10、端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

11、端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

记住：一种LINUX蠕虫(admv0rm)会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

12、端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

13、端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。

14、端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

15、端口：993

服务：IMAP

说明：SSL(Secure Sockets layer)

16、端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

17、端口：1503

服务：NetMeeting T.120

说明：NetMeeting T.120

18、端口：1720

服务：NetMeeting

说明：NetMeeting H.233 call Setup。

19、端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。

20、端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

21、端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

22、端口：5631

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

23、端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

24、端口：7323

服务：[NULL]

说明：Sygate服务器端。

25、端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

26、端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

27、端口：8080

服务：代理端口

说明：WWW代理开放此端口。

E. Linux中如何检查开放端口

场景一：了解系统开放的端口，和正在使用的端口，在各种情况下都会有所帮助。

比如：如果你的服务器正在运行着 Nginx，那么其端口应该为80或者443，可以检查一下。再比如你可以检查一下 SMTP、SSH或者其他服务用的是哪个端口。当有新的服务需要开放端口的时候，你需要知道目前已经被占用的，都有哪些端口。

此外，可以检查一下是否有开放的可用于入侵检测的端口。

Linux 中有多种检查端口的方法，本文将介绍两种。

使用 lsof 检查当前系统开放的端口

不管你是直接登录的系统，还是使用 ssh 连接的，都可以使用 lsof 命令来检查端口：

该命令用于查找用户使用的文件和进程。上述命令中的选项，包括：

但是，这也会展示许多计算机并没有监听的其他端口。

我们可以通过管道将此输出传输到 grep，并匹配模式 “LISTEN”，如下所示：

这样就只显示计算机正在监听的，以及正在运行的服务器所占用的端口。

使用 netcat 命令检查远程服务器上的端口

nc(Netcat) 是一个命令行实用程序，使用TCP和UDP协议在网络计算机之间读取和写入数据。

以下是nc命令的语法：

这个工具有一个很实用的 -z 选项，它会让 nc 命令扫描正在监听的守护进程，但是不会向端口发送任何数据。

将其与 -v 选项结合，启动详细信息，会有详细信息的输出。

losf与nc的不同点：

lsof命令简介

lsof 命令用于显示 Linux 系统当前已打开的所有文件列表。查看进程或系统打开的文件会给调试带来极大的帮助。下面简单地介绍 lsof 常使用的功能。

lsof （list open files）命令用于查看你进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP),还可以用于找回/恢复被删除的文件。lsof 命令需要访问核心内存和各种文件，所以需要具备 root 超级管理员权限的用户才能执行此命令。

linux的nc命令，NetCat，在网络工具中有“瑞士军刀”美誉“，是解决这个问题的工具。 nc命令安装： yum install nc

以上是看来一些文章的总结分享内容，欢迎补充讨论。

F. linux查看端口占用情况命令(linux查看端口占用情况)

1、linux查看端口占用情况命令。

2、linux查看端口占用情况。

3、linux查看端口占用情况 杀掉进程。

4、linux查看端口占用进程。

1."linux查看端口占用，为您提供linux查看端口占用图文信息，打开linux系统，在linux的桌面的空白处右击。

2.在弹出的下拉选项里，点击打开终端。

3.在终端窗口中输入lsof-i+端口号，回车后即可查看端口的使用情况。

G. linux使用什么命令查看端口

netstat命令各个参数说明如下：
-t : 指明显示TCP端口
-u : 指明显示UDP端口
-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。
-n : 不进行DNS轮询，显示IP(可以加速操作)
即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况··
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 80 //查看所有80端口使用情况·
netstat -an | grep 3306 //查看所有3306端口使用情况·
查看一台服务器上面哪些服务及端口
netstat -lanp
查看一个服务有几个端口。比如要查看mysqld
ps -ef |grep mysqld
查看某一端口的连接数量,比如3306端口
netstat -pnt |grep :3306 |wc
查看某一端口的连接客户端IP 比如3306端口
netstat -anp |grep 3306
netstat -an 查看网络端口
lsof -i :port，使用lsof -i :port就能看见所指定端口运行的程序，同时还有当前连接。
nmap 端口扫描
netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
netstat -anp 显示系统端口使用情况
很基础的linux知识，建议跟着《linux就该这么学》系统学习下！