泰仔在線

Linuxのポート狀況を確認する(netstat)
Linuxのポート狀況を確認するには、netstatコマンドを使用します。
netstatコマンドが表示する情報には、ポート情報以外に、ルーティング
テーブル、IPマスカレードなど様々な情報を得ることができます。

netstatは表示できる情報が多いため、オプションを使い分けることで
必要な情報のみを表示する使い方が宜しいと思います。

文法
netstat (オプション)

オプション
-t TCPポートを表示する
-u UDPポートを表示する
-a すべての有効なポートを表示する
-n 一切の名前解決を行なわない

通信が確立しているtcpポートの狀況を調(diào)べる

[root@Dolphin root]# netstat -t　←「netstat -t」を?qū)g行します。
稼働中のインターネット接続 (w/oサーバー)
Proto 受信-Q 送信-Q 內(nèi)部アドレス 外部アドレス 狀態(tài)
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED

上記の例ではSSHでサーバーに接続している狀態(tài)で、netstatコマンドを?qū)g行した為、
通信が確立しているSSHポートが表示されています。

左のから項目を説明すると下記の通りになります。

Proto　　　　 プロトコル
受信-Q　　　　受信キューに溜まっているデータバイト數(shù)
送信-Q　　　　信キューに溜まっているデータバイト數(shù)
內(nèi)部アドレス　LinuxサーバーのIPアドレスとポート番號
外部アドレス　接続元PCのIPアドレスとポート番號
狀態(tài)　　　　　接続の狀態(tài)
　　　　　　　　?ESTABLISHED　接続が確立狀態(tài)
　　　　　　　　?LISTEN　　　 接続待ち狀態(tài)
　　　　　　　　?FIN_WAIT 接続の切斷待ち

※これらの結(jié)果はサーバー環(huán)境によって異なります

接続待ちをしているTCP、UDPポートを表示する
[pakira@Dolphin pakira]$ netstat -antu
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 內(nèi)部アドレス 外部アドレス 狀態(tài)
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:33621 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32880 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32875 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32958 ESTABLISHED
udp 0 0 127.0.0.1:32768 127.0.0.1:32768 ESTABLISHED

※これらの結(jié)果はサーバー環(huán)境によって異なります

「狀態(tài)」が「LISTEN」で表示されているポートがLinuxサーバーで
接続待ちをしているポートになります。

ポート狀況を確認しておくことは、Linuxのセキュリティ対策上とても重要です。

このnetstatコマンドを使用して、必要なポート、不要なポートを確認し、
不要ポートを閉じるだけでLinuxのセキュリティを格段に高めることができます。

Linuxサーバーをインターネットに公開しても、ハッキング被害に遭わないよう
ポート管理を行なうのは絶対に必要です。
もし、あなたがLinuxサーバーを公開しているならポート狀況がどのように
なっているか確認してみてくださいね。