如何实时监控 TCP 和 UDP 端口
从软件角度来说,尤其是在操作系统级别,端口是一种逻辑结构,用于标识特定进程/应用程序或网络服务类型,并且 Linux 系统上运行的每个网络服务都使用特定的协议(最常见的是 TCP (传输控制协议)和UDP(用户数据报协议))和端口号用于与其他进程或服务进行通信。
在这篇短文中,我们将向您展示如何在 Linux 系统上使用套接字摘要列出并监控或实时观察正在运行的TCP和UDP端口。
列出 Linux 中所有开放的端口
要列出 Linux 系统上所有开放的端口,您可以使用netstat 命令或ss 实用程序,如下所示。
还需要提到的是,netstat 命令已被弃用,取而代之的是ss 命令,用于显示更详细的网络统计信息。
$ sudo netstat -tulpn OR $ sudo ss -tulpn
从上述命令的输出来看,State列显示端口是否处于监听状态(LISTEN)。
在上面的命令中,标志:
-t– 启用 TCP 端口列表。-u– 启用 UDP 端口列表。-l– 仅打印监听套接字。-n– 显示端口号。-p– 显示进程/程序名称。
实时监控 TCP 和 UDP 开放端口
但是,要实时监视TCP和UDP端口,您可以使用watch 实用程序运行netstat或ss 工具,如图所示。
$ sudo watch netstat -tulpn OR $ sudo watch ss -tulpn
要退出,请按Ctrl+C。
您还会发现以下文章很有用:
- 找出监听特定端口的进程的 3 种方法
- 如何使用“nc”命令检查远程端口是否可访问
- 如何列出 Linux 中 Systemd 下所有正在运行的服务
- 面向 Linux 系统 / 网络管理员的 29 个 Nmap 命令实用示例
现在就这些了!如果您对此主题有任何问题或想法,请通过下面的评论部分与我们联系。