Linux检察网络端口下令大全

在 Linux 中，可以利用多种工具来检查网络端口。以下是详细的下令和用法：

---

一. 利用前提

下令端口必须被监听才能检测端口未利用时是否能检测telnet是否nc是（-z 模式）否（仅检测监听端口）curl是否nmap否是ss是否lsof是否ping否是traceroute否是iptables否是 如果须要检测未利用的端口，推荐利用 nmap 或检查防火墙配置（如 iptables）。
二. 下令详解

1. telnet

用途： 用于检查远程主机指定端口是否可以建立TCP连接。
下令格式：

1. telnet <IP地址或主机名> <端口号>

复制代码

示例：

1. telnet 192.168.118.200 22
2. telnet 192.168.118.200 80

复制代码

输出解释：

• 如果连接乐成，会进入一个交互式终端，显示雷同 Connected to ...。
  
• 如果失败，显示雷同 Connection refused 或超时。
  

留意：

• 须要安装 telnet 工具（部分系统默认不安装）。
  
• 实用于 TCP 协议。
  

安装下令：

1. sudo apt install telnet       # Debian/Ubuntu 系
2. sudo yum install telnet       # RHEL/CentOS 系

复制代码

---

2. nc（netcat）

用途：nc 是功能强大的网络工具，可以检查TCP 和UDP端口的可达性。
下令格式：

1. nc -zv <IP地址或主机名> <端口号>

复制代码

示例：

1. nc -zv 192.168.118.200 22
2. nc -zv 192.168.118.200 80

复制代码

输出解释：

• Connection to... 表示端口可用。
  
• Connection refused 表示端口不可用。
  

留意：

• -z 表示扫描模式，-v 表示显示详细信息。
  
• 支持 TCP 和 UDP（加 -u 参数）。
  

---

3. curl

用途： 检查 HTTP 或 HTTPS 服务是否运行，实用于 80、443 等 Web 端口。
下令格式：

1. curl -I <URL>

复制代码

示例：

1. curl -I http://192.168.1.100

复制代码

输出解释：

• 返回 HTTP 响应头表示端口正常。
  
• 如果超时或无响应，端口大概不可用。
  

---

4. nmap

用途： nmap 是强大的网络扫描工具，可以扫描主机的开放端口。
下令格式：

1. nmap -p <端口号> <IP地址或主机名>

复制代码

示例：

1. nmap -p 22 192.168.118.200
2. nmap -p 80 192.168.118.200

复制代码

输出解释：

• open 表示端口开放。
  
• closed 表示端口关闭。
  

扫描多个端口：

1. nmap -p 20-22 192.168.118.200

复制代码

留意：

• 须要安装 nmap 工具：
  

1. sudo apt install nmap      # Debian/Ubuntu
2. sudo yum install nmap      # RHEL/CentOS

复制代码

---

5. ss

用途： ss 是现代Linux中的网络连接状态工具，可以检查本地端口是否在监听。
下令格式：

1. ss -ltn

复制代码

输出解释：

• LISTEN 表示端口正在监听。
  
• 输出中包含本地地点和端标语，比方：
  

1. LISTEN     0      128          *:22                       *:*
2. LISTEN     0      128       [::]:22                    [::]:*

复制代码

** 检查特定端口：**

1. ss -ltn
2. | grep ':22'ss -ltn
3. | grep ':80'

复制代码

---

6. lsof

用途： 列出当前系统中正在利用的端口。
下令格式：

1. lsof -i:<端口号>

复制代码

示例：

1. lsof -i:22
2. lsof -i:80

复制代码

输出解释：

• 显示利用该端口的进程信息。
  
• 如果无输出，表示端口未被占用。
  

列出所有监听的端口：

1. lsof -i -P -n | grep LISTEN

复制代码

---

7. ping

用途： 用于检测目的主机是否可达，但不能直接检查端口。
下令格式：

1. ping <IP地址或主机名>

复制代码

示例：

1. ping 192.168.118.200

复制代码

输出解释：

• 如果有响应，表示目的主机网络连通。
  
• 如果无响应，主机大概不可达或 ICMP 被禁用。
  

---

8. traceroute

用途： 跟踪数据包到达目的主机的路径，可用于分析端口是否被中心装备壅闭。
下令格式：

1. traceroute <IP地址或主机名>

复制代码

示例：

1. traceroute 192.168.118.201
2. traceroute -T -p 80 192.168.118.201

复制代码

---

9. ip 和 iptables

用途： 检察本地防火墙是否阻止了端口。
下令格式：

1. iptables -L -n | grep <端口号>

复制代码

示例：

1. iptables -L -n | grep 80

复制代码

---

10. test-netconnection（Windows/Linux 兼容）

用途： 利用 PowerShell 或跨平台工具进行网络测试。
下令格式：

1. test-netconnection -computername <IP地址或主机名> -port <端口号>

复制代码

---

三. 总结

工具检查类型特点telnetTCP 连接轻量级，简单直接ncTCP/UDP 连接强大，支持端口范围扫描curlHTTP/HTTPS 服务专注于 Web 服务测试nmap端口扫描功能全面，得当网络分析ss本地监听端口检察监听状态lsof本地利用端口检察端口占用进程ping主机可达性不针对端口traceroute路由跟踪分析中心路由标题iptables防火墙规则检查端口是否被阻止 利用时根据场景选择合适的工具。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。