IT评测·应用市场-qidao123.com

标题: Linux检察网络端口下令大全 [打印本页]

作者: 勿忘初心做自己 时间: 2025-1-26 08:55
标题: Linux检察网络端口下令大全
在 Linux 中，可以利用多种工具来检查网络端口。以下是详细的下令和用法：

一. 利用前提

下令端口必须被监听才能检测端口未利用时是否能检测telnet是否nc是（-z 模式）否（仅检测监听端口）curl是否nmap否是ss是否lsof是否ping否是traceroute否是iptables否是如果须要检测未利用的端口，推荐利用 nmap 或检查防火墙配置（如 iptables）。
二. 下令详解

1. telnet

用途： 用于检查远程主机指定端口是否可以建立TCP连接。
下令格式：

telnet <IP地址或主机名> <端口号>

复制代码

示例：

telnet 192.168.118.200 22
telnet 192.168.118.200 80

复制代码

输出解释：

如果连接乐成，会进入一个交互式终端，显示雷同 Connected to ...。
如果失败，显示雷同 Connection refused 或超时。

留意：

须要安装 telnet 工具（部分系统默认不安装）。
实用于 TCP 协议。

安装下令：

sudo apt install telnet # Debian/Ubuntu 系
sudo yum install telnet # RHEL/CentOS 系

复制代码

2. nc（netcat）

用途：nc 是功能强大的网络工具，可以检查TCP 和UDP端口的可达性。
下令格式：

nc -zv <IP地址或主机名> <端口号>

复制代码

示例：

nc -zv 192.168.118.200 22
nc -zv 192.168.118.200 80

复制代码

输出解释：

Connection to... 表示端口可用。
Connection refused 表示端口不可用。

留意：

-z 表示扫描模式，-v 表示显示详细信息。
支持 TCP 和 UDP（加 -u 参数）。

3. curl

用途： 检查 HTTP 或 HTTPS 服务是否运行，实用于 80、443 等 Web 端口。
下令格式：

curl -I <URL>

复制代码

示例：

curl -I http://192.168.1.100

复制代码

输出解释：

返回 HTTP 响应头表示端口正常。
如果超时或无响应，端口大概不可用。

4. nmap

用途： nmap 是强大的网络扫描工具，可以扫描主机的开放端口。
下令格式：

nmap -p <端口号> <IP地址或主机名>

复制代码

示例：

nmap -p 22 192.168.118.200
nmap -p 80 192.168.118.200

复制代码

输出解释：

open 表示端口开放。
closed 表示端口关闭。

扫描多个端口：

nmap -p 20-22 192.168.118.200

复制代码

留意：

须要安装 nmap 工具：

sudo apt install nmap # Debian/Ubuntu
sudo yum install nmap # RHEL/CentOS

复制代码

5. ss

用途： ss 是现代Linux中的网络连接状态工具，可以检查本地端口是否在监听。
下令格式：

ss -ltn

复制代码

输出解释：

LISTEN 表示端口正在监听。
输出中包含本地地点和端标语，比方：

LISTEN 0 128 *:22 *:*
LISTEN 0 128 [::]:22 [::]:*

复制代码

** 检查特定端口：**

ss -ltn
| grep ':22'ss -ltn
| grep ':80'

复制代码

6. lsof

用途： 列出当前系统中正在利用的端口。
下令格式：

lsof -i:<端口号>

复制代码

示例：

lsof -i:22
lsof -i:80

复制代码

输出解释：

显示利用该端口的进程信息。
如果无输出，表示端口未被占用。

列出所有监听的端口：

lsof -i -P -n | grep LISTEN

复制代码

7. ping

用途： 用于检测目的主机是否可达，但不能直接检查端口。
下令格式：

ping <IP地址或主机名>

复制代码

示例：

ping 192.168.118.200

复制代码

输出解释：

如果有响应，表示目的主机网络连通。
如果无响应，主机大概不可达或 ICMP 被禁用。

8. traceroute

用途： 跟踪数据包到达目的主机的路径，可用于分析端口是否被中心装备壅闭。
下令格式：

traceroute <IP地址或主机名>

复制代码

示例：

traceroute 192.168.118.201
traceroute -T -p 80 192.168.118.201

复制代码

9. ip 和 iptables

用途： 检察本地防火墙是否阻止了端口。
下令格式：

iptables -L -n | grep <端口号>

复制代码

示例：

iptables -L -n | grep 80

复制代码

10. test-netconnection（Windows/Linux 兼容）

用途： 利用 PowerShell 或跨平台工具进行网络测试。
下令格式：

test-netconnection -computername <IP地址或主机名> -port <端口号>

复制代码

三. 总结

工具检查类型特点telnetTCP 连接轻量级，简单直接ncTCP/UDP 连接强大，支持端口范围扫描curlHTTP/HTTPS 服务专注于 Web 服务测试nmap端口扫描功能全面，得当网络分析ss本地监听端口检察监听状态lsof本地利用端口检察端口占用进程ping主机可达性不针对端口traceroute路由跟踪分析中心路由标题iptables防火墙规则检查端口是否被阻止 利用时根据场景选择合适的工具。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)