Linuxのポート狀況を確認(rèn)する(netstat)
Linuxのポート狀況を確認(rèn)するには、netstatコマンドを使用します。
netstatコマンドが表示する情報(bào)には、ポート情報(bào)以外に、ルーティング
テーブル、IPマスカレードなど様々な情報(bào)を得ることができます。
netstatは表示できる情報(bào)が多いため、オプションを使い分けることで
必要な情報(bào)のみを表示する使い方が宜しいと思います。
文法
netstat (オプション)
オプション
-t TCPポートを表示する
-u UDPポートを表示する
-a すべての有効なポートを表示する
-n 一切の名前解決を行なわない
通信が確立しているtcpポートの狀況を調(diào)べる
[root@Dolphin root]# netstat -t ←「netstat -t」を?qū)g行します。
稼働中のインターネット接続 (w/oサーバー)
Proto 受信-Q 送信-Q 內(nèi)部アドレス 外部アドレス 狀態(tài)
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED
上記の例ではSSHでサーバーに接続している狀態(tài)で、netstatコマンドを?qū)g行した為、
通信が確立しているSSHポートが表示されています。
左のから項(xiàng)目を説明すると下記の通りになります。
Proto プロトコル
受信-Q 受信キューに溜まっているデータバイト數(shù)
送信-Q 信キューに溜まっているデータバイト數(shù)
內(nèi)部アドレス LinuxサーバーのIPアドレスとポート番號(hào)
外部アドレス 接続元PCのIPアドレスとポート番號(hào)
狀態(tài) 接続の狀態(tài)
?ESTABLISHED 接続が確立狀態(tài)
?LISTEN 接続待ち狀態(tài)
?FIN_WAIT 接続の切斷待ち
※これらの結(jié)果はサーバー環(huán)境によって異なります
接続待ちをしているTCP、UDPポートを表示する
[pakira@Dolphin pakira]$ netstat -antu
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 內(nèi)部アドレス 外部アドレス 狀態(tài)
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:33621 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32880 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32875 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32958 ESTABLISHED
udp 0 0 127.0.0.1:32768 127.0.0.1:32768 ESTABLISHED
※これらの結(jié)果はサーバー環(huán)境によって異なります
「狀態(tài)」が「LISTEN」で表示されているポートがLinuxサーバーで
接続待ちをしているポートになります。
ポート狀況を確認(rèn)しておくことは、Linuxのセキュリティ対策上とても重要です。
このnetstatコマンドを使用して、必要なポート、不要なポートを確認(rèn)し、
不要ポートを閉じるだけでLinuxのセキュリティを格段に高めることができます。
Linuxサーバーをインターネットに公開(kāi)しても、ハッキング被害に遭わないよう
ポート管理を行なうのは絶対に必要です。
もし、あなたがLinuxサーバーを公開(kāi)しているならポート狀況がどのように
なっているか確認(rèn)してみてくださいね。