詳解Linux 查看服務(wù)器開放的端口號

2024-09-05 23:03:36

字體：大中小

供稿：網(wǎng)友

在討論這個問題前，我們先來了解一下物理端口、邏輯端口、端口號等計算機概念。

端口相關(guān)的概念：

在網(wǎng)絡(luò)技術(shù)中，端口（Port）包括邏輯端口和物理端口兩種類型。物理端口指的是物理存在的端口，如ADSL Modem、集線器、交換機、路由器上用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC端口等等。邏輯端口是指邏輯意義上用于區(qū)分服務(wù)的端口，如TCP/IP協(xié)議中的服務(wù)端口，端口號的范圍從0到65535，比如用于瀏覽網(wǎng)頁服務(wù)的80端口，用于FTP服務(wù)的21端口等。由于物理端口和邏輯端口數(shù)量較多，為了對端口進行區(qū)分，將每個端口進行了編號，這就是端口號

端口按端口號可以分為3大類：

1：公認(rèn)端口（Well Known Port）

公認(rèn)端口號從0到1023，它們緊密綁定與一些常見服務(wù)，例如FTP服務(wù)使用端口21，你在 /etc/services 里面可以看到這種映射關(guān)系。

2：注冊端口（Registered Ports):

從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的.

3: 動態(tài)或私有端口（Dynamic and/or Private Ports）

動態(tài)端口，即私人端口號（private port numbers），是可用于任意軟件與任何其他的軟件通信的端口數(shù)，使用因特網(wǎng)的傳輸控制協(xié)議，或用戶傳輸協(xié)議。動態(tài)端口一般從49152到65535

Linux中有限定端口的使用范圍，如果我要為我的程序預(yù)留某些端口，那么我需要控制這個端口范圍。/proc/sys/net/ipv4/ip_local_port_range定義了本地TCP/UDP的端口范圍，你可以在/etc/sysctl.conf里面定義net.ipv4.ip_local_port_range = 1024 65000

[root@localhost ~]# cat /proc/sys/net/ipv4/ip_local_port_range32768  61000[root@localhost ~]# echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

關(guān)于端口和服務(wù)，我曾經(jīng)拿公共廁所打比方，公共廁所里的每一個廁所就好比系統(tǒng)的每一個端口，為人解決方便就是所謂的服務(wù)，你提供了這些服務(wù)，那么就必須開放端口（廁所），當(dāng)有人上廁所時，就是在這些端口建立了鏈接。如果那個廁所被人占用了，就表示端口號被服務(wù)占用了，如果有一天這里不提供公共廁所服務(wù)了，這個公共廁所被拆除了，自然也就沒有了端口號了。其實更形象的例子，就好比銀行大堂，端口號是那些柜臺，而那些取號辦理業(yè)務(wù)的人就好比鏈接到服務(wù)器的各種客戶端。他們通過端口重定向技術(shù)與柜臺發(fā)送業(yè)務(wù)聯(lián)系。再舉一個通俗易懂的例子，端口號，好比高鐵線上的每個站點，例如，長沙、岳陽等分別代表一個端口號，旅客通過火車票到各自的站點，就好比各個應(yīng)用程序發(fā)往服務(wù)器端口的IP包。

端口與服務(wù)的關(guān)系

端口有什么用呢？我們知道，一臺擁有IP地址的主機可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過1個IP地址來實現(xiàn)。那么，主機是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因為IP 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對多的關(guān)系。實際上是通過“IP地址+端口號”來區(qū)分不同的服務(wù)的。

端口號與相應(yīng)服務(wù)的對應(yīng)關(guān)系存放在/etc/services文件中，這個文件中可以找到大部分端口。

如何檢查端口是否開放，其實不整理，還不知道有這么多方法！

1：nmap工具檢測開放端口

nmap是一款網(wǎng)絡(luò)掃描和主機檢測的工具。nmap的安裝非常簡單，如下所示rpm安裝所示。

[root@DB-Server Server]# rpm -ivh nmap-4.11-1.1.x86_64.rpm warning: nmap-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing...        ########################################### [100%]  1:nmap          ########################################### [100%][root@DB-Server Server]# rpm -ivh nmap-frontend-4.11-1.1.x86_64.rpm warning: nmap-frontend-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing...        ########################################### [100%]  1:nmap-frontend     ########################################### [100%][root@DB-Server Server]#

關(guān)于nmap的使用，都可以長篇大寫特寫，這里不做展開。如下所示，nmap 127.0.0.1 查看本機開放的端口，會掃描所有端口。當(dāng)然也可以掃描其它服務(wù)器端口。

[root@DB-Server Server]# nmap 127.0.0.1 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-06-22 15:46 CSTInteresting ports on localhost.localdomain (127.0.0.1):Not shown: 1674 closed portsPORT   STATE SERVICE22/tcp  open ssh25/tcp  open smtp111/tcp open rpcbind631/tcp open ipp1011/tcp open unknown3306/tcp open mysql Nmap finished: 1 IP address (1 host up) scanned in 0.089 secondsYou have new mail in /var/spool/mail/root[root@DB-Server Server]#

linux,服務(wù)器端口號,linux查看端口號,查看服務(wù)器端口號

2：netstat 工具檢測開放端口

[root@DB-Server Server]# netstat -anlp | grep 3306tcp    0   0 :::3306           :::*            LISTEN   7358/mysqld     [root@DB-Server Server]# netstat -anlp | grep 22tcp    0   0 :::22            :::*            LISTEN   4020/sshd      tcp    0   52 ::ffff:192.168.42.128:22  ::ffff:192.168.42.1:43561  ESTABLISHED 6198/2       [root@DB-Server Server]#

linux,服務(wù)器端口號,linux查看端口號,查看服務(wù)器端口號

如上所示，這個工具感覺沒有nmap簡潔明了。當(dāng)然也確實沒有nmap功能強大。

3：lsof 工具檢測開放端口

[root@DB-Server Server]# service mysql startStarting MySQL......[ OK ][root@DB-Server Server]# lsof -i:3306COMMAND PID USER  FD  TYPE DEVICE SIZE NODE NAMEmysqld 7860 mysql  15u IPv6 44714    TCP *:mysql (LISTEN)[root@DB-Server Server]# service mysql stopShutting down MySQL..[ OK ][root@DB-Server Server]# lsof -i:3306[root@DB-Server Server]#

linux,服務(wù)器端口號,linux查看端口號,查看服務(wù)器端口號

 [root@DB-Server Server]# lsof -i TCP| fgrep LISTENcupsd   3153  root  4u IPv4  9115    TCP localhost.localdomain:ipp (LISTEN)portmap  3761   rpc  4u IPv4 10284    TCP *:sunrpc (LISTEN)rpc.statd 3797 rpcuser  7u IPv4 10489    TCP *:1011 (LISTEN)sshd   4020  root  3u IPv6 12791    TCP *:ssh (LISTEN)sendmail 4042  root  4u IPv4 12876    TCP localhost.localdomain:smtp (LISTEN)

4：使用telnet檢測端口是否開放

服務(wù)器端口即使處于監(jiān)聽狀態(tài)，但是防火墻iptables屏蔽了該端口，是無法通過該方法檢測端口是否開放的。

5：netcat工具檢測端口是否開放。

[root@DB-Server ~]# nc -vv 192.168.42.128 1521Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded![root@DB-Server ~]# nc -z 192.168.42.128 1521; echo $?Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!0[root@DB-Server ~]# nc -vv 192.168.42.128 1433nc: connect to 192.168.42.128 port 1433 (tcp) failed: No route to host

關(guān)閉端口和開放端口

關(guān)閉端口和開放端口應(yīng)該是兩種不同的概念，每個端口都有對應(yīng)的服務(wù)，因此要關(guān)閉端口，只要關(guān)閉相應(yīng)的服務(wù)就可以了。像下面例子，開啟了MySQL服務(wù)，端口3306處于監(jiān)聽狀態(tài)，關(guān)閉MySQL服務(wù)后，端口3306自然被關(guān)閉了

[root@DB-Server Server]# service mysql startStarting MySQL......[ OK ][root@DB-Server Server]# lsof -i:3306COMMAND PID USER  FD  TYPE DEVICE SIZE NODE NAMEmysqld 7860 mysql  15u IPv6 44714    TCP *:mysql (LISTEN)[root@DB-Server Server]# service mysql stopShutting down MySQL..[ OK ][root@DB-Server Server]# lsof -i:3306[root@DB-Server Server]#

所以，系統(tǒng)里面有些不必要的端口和服務(wù)，從安全考慮或資源節(jié)省角度，都應(yīng)該關(guān)閉那些不必要的服務(wù)。關(guān)閉對應(yīng)的端口。另外，即使服務(wù)開啟，但是防火墻對對應(yīng)的端口進行了限制，這樣端口也不能被訪問，但端口本身并沒有關(guān)閉，只是端口被屏蔽了。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持VEVB武林網(wǎng)。

上一篇：Linux centos7環(huán)境下Nginx安裝教程

下一篇：Linux centos7環(huán)境下tomcat安裝教程