几个命令轻松搞定linux的服务状态

导读	验证哪些端口在服务器的网络接口上处于监听状态是非常重要的。通过开放端口的状态可以检测网络入侵、排除故障、确认服务器上的端口占用等情况。这篇快速教程会介绍使用 netstat 、 nmap 和 lsof 命令来检查端口使用信息并找出哪些程序正在使用这些端口。

如何检查 Linux 中的程序和监听的端口

1、 打开一个终端，如 shell 命令窗口。
2、 运行以下任意一行命令：

sudo lsof -i -P -n | grep LISTEN

sudo netstat -tulpn | grep LISTEN

sudo nmap -sTU -O IP地址

方式 1：lsof 命令

语法如下：

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN  ### OpenBSD

输出如下：



仔细看上面输出的最后一行：

sshd    85379     root    3u  IPv4 0xffff80000039e000      0t0  TCP 10.86.128.138:22 (LISTEN)
sshd 是程序的名称
10.86.128.138 是 sshd 程序绑定 (LISTEN) 的 IP 地址
22 是被使用 (LISTEN) 的 TCP 端口
85379 是 sshd 任务的进程 ID (PID)

方式 2：netstat 命令

你可以如下面所示使用 netstat 来检查监听的端口和程序。

Linux
中 netstat 语法

$ netstat -tulpn | grep LISTEN

FreeBSD/MacOS
X 中 netstat 语法

$ netstat -anp tcp | grep LISTEN
$ netstat -anp udp | grep LISTEN

OpenBSD
中 netstat 语法

$ netstat -na -f inet | grep LISTEN

$ netstat -nat | grep LISTEN

windows
中同样也可以使用这个命令：

netstat -bano | more

netstat -bano | grep LISTENING

netstat -bano | findstr /R /C:"[LISTING]"

方式 3：nmap 命令

语法如下：

$ sudo nmap -sT -O localhost

$ sudo nmap -sU -O 192.168.2.13 ### 列出打开的 UDP 端口

$ sudo nmap -sT -O 192.168.2.13 ### 列出打开的 TCP 端口

示例输出如下：



你可以用一句命令合并 TCP/UDP 扫描：

$ sudo nmap -sTU -O 192.168.2.13

本文原创地址：http://www.linuxprobe.com/lsof-netstat-nmap-port.html

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好：http://www.linuxprobe.com/thread