Linux系统查看端口是否开放的命令

在Linux系统中为了节省或资源节省角度或者从安全考虑可以将有些不必要的端口和服务关闭，那么在关闭之前如何查看那些端口是否开放？本篇文章良许教程网为大家分享一下Linux系统查看端口是否开放的命令。

1：nmap工具检测开放端口

nmap是一款网络扫描和主机检测的工具。nmap的安装非常简单，如下所示rpm安装所示。

 [root@DB-Server Server]# rpm -ivh nmap-4.11-1.1.x86_64.rpm
 warning: nmap-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
 Preparing...                ########################################### [100%]
    1:nmap                   ########################################### [100%]
 [root@DB-Server Server]# rpm -ivh nmap-frontend-4.11-1.1.x86_64.rpm
 warning: nmap-frontend-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
 Preparing...                ########################################### [100%]
    1:nmap-frontend          ########################################### [100%]
 [root@DB-Server Server]#

关于nmap的使用，都可以长篇大写特写，这里不做展开。如下所示，nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。 当然也可以扫描其它服务器端口。

 [root@DB-Server Server]# nmap 127.0.0.1
 
 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-06-22 15:46 CST
 Interesting ports on localhost.localdomain (127.0.0.1):
 Not shown: 1674 closed ports
 PORT     STATE SERVICE
 22/tcp   open  ssh
 25/tcp   open  smtp
 111/tcp  open  rpcbind
 631/tcp  open  ipp
 1011/tcp open  unknown
 3306/tcp open  mysql
 
 Nmap finished: 1 IP address (1 host up) scanned in 0.089 seconds
 You have new mail in /var/spool/mail/root
 [root@DB-Server Server]#

2：netstat 工具检测开放端口

 [root@DB-Server Server]# netstat -anlp | grep :3306
 tcp        0      0 :::3306                     :::*                        LISTEN      7358/mysqld        
 [root@DB-Server Server]# netstat -anlp | grep :22
 tcp        0      0 :::22                       :::*                        LISTEN      4020/sshd          
 tcp        0     52 ::ffff:192.168.42.128:22    ::ffff:192.168.42.1:43561   ESTABLISHED 6198/2              
 [root@DB-Server Server]#

如上所示，这个工具感觉没有nmap简洁明了。当然也确实没有nmap功能强大。

3：lsof 工具检测开放端口

 [root@DB-Server Server]# service mysql start
 Starting MySQL......[  OK  ]
 [root@DB-Server Server]# lsof -i:3306
 COMMAND  PID  USER   FD   TYPE DEVICE SIZE NODE NAME
 mysqld  7860 mysql   15u  IPv6  44714       TCP *:mysql (LISTEN)
 [root@DB-Server Server]# service mysql stop
 Shutting down MySQL..[  OK  ]
 [root@DB-Server Server]# lsof -i:3306
 [root@DB-Server Server]#

 [root@DB-Server Server]# lsof -i TCP| fgrep LISTEN
 cupsd     3153    root    4u  IPv4   9115       TCP localhost.localdomain:ipp (LISTEN)
 portmap   3761     rpc    4u  IPv4  10284       TCP *:sunrpc (LISTEN)
 rpc.statd 3797 rpcuser    7u  IPv4  10489       TCP *:1011 (LISTEN)
 sshd      4020    root    3u  IPv6  12791       TCP *:ssh (LISTEN)
 sendmail  4042    root    4u  IPv4  12876       TCP localhost.localdomain:smtp (LISTEN)

4： 使用telnet检测端口是否开放

 服务器端口即使处于监听状态，但是防火墙iptables屏蔽了该端口，是无法通过该方法检测端口是否开放的。

5：netcat工具检测端口是否开放。

 [root@DB-Server ~]# nc -vv 192.168.42.128 1521
 Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!
 [root@DB-Server ~]# nc -z 192.168.42.128 1521; echo $?
 Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!
 0
 [root@DB-Server ~]#  nc -vv 192.168.42.128 1433
 nc: connect to 192.168.42.128 port 1433 (tcp) failed: No route to host

关闭端口和开放端口

 关闭端口和开放端口应该是两种不同的概念，每个端口都有对应的服务，因此要关闭端口，只要关闭相应的服务就可以了。像下面例子，开启了MySQL服务，端口3306处于监听状态，关闭MySQL服务后，端口3306自然被关闭了

 [root@DB-Server Server]# service mysql start
 Starting MySQL......[  OK  ]
 [root@DB-Server Server]# lsof -i:3306
 COMMAND  PID  USER   FD   TYPE DEVICE SIZE NODE NAME
 mysqld  7860 mysql   15u  IPv6  44714       TCP *:mysql (LISTEN)
 [root@DB-Server Server]# service mysql stop
 Shutting down MySQL..[  OK  ]
 [root@DB-Server Server]# lsof -i:3306
 [root@DB-Server Server]#

至此关于Linux系统查看查看端口是否开放的命令分享结束，大家有任何问题都可以通过评论区将问题提交给我们。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！