如何检查 Linux 中的开放端口？

无论您将 Linux 用作服务器还是桌面，了解开放端口或正在使用的端口在各种情况下都会有所帮助。

例如，如果您正在运行基于 Apache 或 Ngnix 的 Web 服务器，则正在使用的端口应该是 80 或 443。检查端口将确认这一点。同样，您可以检查 SMTP 或 SSH 或其他一些服务正在使用哪个端口。在将端口分配给新服务时，了解哪些端口正在使用会很有帮助。

您还可以检查是否有开放的入侵检测端口。

在 Linux 中检查端口的方法有很多种。我将在本快速提示中分享我最喜欢的两种方法。

方法一：使用 lsof 命令检查当前登录的 Linux 系统中开放的端口

如果您直接或通过 SSH 登录系统，则可以使用 lsof 命令检查其端口。

sudo lsof -i -P -n

此lsof 命令用于查找用户使用的文件和进程。此处使用的选项包括：

• -i：如果没有指定 IP 地址，此选项将选择所有网络文件的列表
• -P：禁止将网络文件的端口号转换为端口名
• -n：禁止将网络号转换为网络文件的主机名

这样，它将在 Linux 终端中列出开放的端口：

但是，这也向我们展示了许多计算机实际上并未监听的额外端口。

您可以通过将此输出传送到grep 命令并匹配模式“LISTEN”来列出监听端口，如下所示：

sudo lsof -i -P -n | grep LISTEN

这将仅显示我们的计算机正在主动监听的端口以及哪个服务正在使用所述开放端口。

现在，让我们看看在 bash shell 中检查开放端口的另一种方法。

方法 2：使用 netcat 命令检查任何远程 Linux 服务器上的端口

nc（Netcat）是一个命令行实用程序，它使用 TCP 和 UDP 协议通过网络在计算机之间读取和写入数据。

下面给出了命令的语法nc：

nc [options] host port

此实用程序有一个漂亮的-z标志。使用时，它将nc扫描监听守护进程，而不会实际向端口发送任何数据。

将其与-v标志结合起来，启用详细程度，您可以获得详细的输出。

下面是您可以使用以下命令扫描开放端口nc：

nc -z -v <IP-ADDRESS> 1-65535 2>&1 | grep -v 'Connection refused'

替换为您要检查端口的Linux 系统的 IP 地址IP-ADDRESS。

至于为什么我选择的值1是65535，那是因为端口范围从 开始1并结束于65535。

最后，将输出通过管道传输到grep命令。使用该-v选项可排除任何以“连接被拒绝”作为匹配模式的行。

这将显示计算机上打开的所有端口，这些端口可供网络上的另一台机器访问。

结论

在这两种方法中，我更喜欢 lsof 命令。它比 nc 命令更快。但是，您需要登录系统并拥有 sudo 访问权限。换句话说，如果您正在管理系统，lsof 是更合适的选择。

nc 命令具有无需登录即可扫描端口的灵活性。

这两个命令均可用于根据您所处的场景检查Linux 中的开放端口。尽情享用吧。