Posted on 2012-04-19 11:48
小白19870626 閱讀(20252)
評論(0) 編輯 收藏 所屬分類:
linux
LINUX網絡性能之管理工具三劍客 本文是介紹管理Linux查看端口這些輸出信息,該命令將顯示從每個數據包傳出的頭和來自主機hostname對端口80的編址。
Netstat -tln 命令是Linux查看端口使用情況
/etc/init.d/vsftp start 是用來啟動ftp端口~!
看文件/etc/services
netstat
Linux查看端口查看已經連接的服務端口(ESTABLISHED)
netstat -a
Linux查看端口查看所有的服務端口(LISTEN,ESTABLISHED)
sudo netstat -ap
Linux查看端口查看所有的服務端口并顯示對應的服務程序名
nmap <掃描類型><掃描參數>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
當我們使用netstat -apn查看網絡連接的時候,會發現很多類似下面的內容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1
顯示這臺開放了7710端口,那么這個端口屬于哪個程序呢?我們可以使用lsof -i :7710命令來查詢:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN) 網管聯盟
這樣,我們就知道了7710端口是屬于sshd程序的。
Redhat Linux中可以用netstat -an來查看系統使用端口的情況,以root用戶登錄,可以加-p參數,查看對應程序的PID。
Linux中常見程序的默認端口:
ssh為TCP22
ftp(vsftp等)主動模式下數據端口為TCP20,命令端口為TCP21
httpd(apache等)默認端口為TCP80
dns(bind)默認端口為TCP53,UDP53
mail(sendmail等)默認ICMP為TCP25,POP3為110
dhcp默認端口為UDP67
Netstat后面的意思
·Proto顯示連接使用的協議。
·RefCnt表示連接到本套接口上的進程號。
·Types顯示套接口的類型。
·State顯示套接口當前的狀態。
·Path表示連接到套接口的其它進程使用的路徑名
Netstat -tln 命令是用來查看linux的端口使用情況,
netstat -a 查看所有的服務端口
netstat -an | grep 端口號 來檢驗下是不是已經打開了某某端口
service xxx start 或者 /etc/init.d/xxx start是開啟xxx某端口
iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是關閉xxx端口小白