持之以恒

LINUX網(wǎng)絡(luò)性能之管理工具三劍客 本文是介紹管理Linux查看端口這些輸出信息，該命令將顯示從每個(gè)數(shù)據(jù)包傳出的頭和來自主機(jī)hostname對端口80的編址。

 

　　Netstat -tln 命令是Linux查看端口使用情況

　　/etc/init.d/vsftp start 是用來啟動ftp端口~！

　　看文件/etc/services

　　netstat

　　Linux查看端口查看已經(jīng)連接的服務(wù)端口（ESTABLISHED）

　　netstat -a

　　Linux查看端口查看所有的服務(wù)端口（LISTEN，ESTABLISHED）

　　sudo netstat -ap

　　Linux查看端口查看所有的服務(wù)端口并顯示對應(yīng)的服務(wù)程序名

　　nmap ＜掃描類型＞＜掃描參數(shù)＞

　　例如：

　　nmap localhost

　　nmap -p 1024-65535 localhost

　　nmap -PT 192.168.1.127-245

　　當(dāng)我們使用netstat -apn查看網(wǎng)絡(luò)連接的時(shí)候，會發(fā)現(xiàn)很多類似下面的內(nèi)容：

　　Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

　　tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1

　　顯示這臺開放了7710端口，那么這個(gè)端口屬于哪個(gè)程序呢？我們可以使用lsof -i ：7710命令來查詢：

　　COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

　　sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN） 網(wǎng)管聯(lián)盟

　　這樣，我們就知道了7710端口是屬于sshd程序的。

Redhat Linux中可以用netstat -an來查看系統(tǒng)使用端口的情況，以root用戶登錄，可以加-p參數(shù)，查看對應(yīng)程序的PID。

Linux中常見程序的默認(rèn)端口：

ssh為TCP22

ftp(vsftp等)主動模式下數(shù)據(jù)端口為TCP20，命令端口為TCP21

httpd(apache等)默認(rèn)端口為TCP80

dns(bind)默認(rèn)端口為TCP53，UDP53

mail(sendmail等)默認(rèn)ICMP為TCP25，POP3為110

dhcp默認(rèn)端口為UDP67

Netstat后面的意思

·Proto顯示連接使用的協(xié)議。 
·RefCnt表示連接到本套接口上的進(jìn)程號。 
·Types顯示套接口的類型。 
·State顯示套接口當(dāng)前的狀態(tài)。 
·Path表示連接到套接口的其它進(jìn)程使用的路徑名

Netstat -tln 命令是用來查看linux的端口使用情況，

netstat -a 查看所有的服務(wù)端口

netstat -an | grep 端口號  來檢驗(yàn)下是不是已經(jīng)打開了某某端口

service xxx start 或者 /etc/init.d/xxx start是開啟xxx某端口

iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是關(guān)閉xxx端口

小白