怎么检查Linux中的开放端口列表

在网络通信中，端口是应用程序与外部世界进行交互的接口，了解Linux系统中开放的端口列表对于网络安全至关重要，本文将介绍如何使用多种方法检查Linux中的开放端口列表，以便您能够更好地保护自己的系统和数据。

使用netstat命令

netstat(网络统计)是一个功能强大的命令行工具，用于显示网络连接、路由表、接口统计等信息，要检查Linux中的开放端口列表，可以使用以下命令：

netstat -tuln

参数说明：

t:表示列出TCP连接；

u:表示列出UDP连接；

l:表示仅显示监听状态的连接；

n:表示以数字形式显示地址和端口号，而不是尝试解析主机名、服务名等。

执行该命令后，您将看到类似如下的输出：

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::443                   :::*                    LISTEN     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          

从输出中，您可以看到各个端口的状态(如LISTEN、ESTABLISHED等),以及相关的本地地址和外部地址，这有助于您了解哪些端口正在被使用，以及它们分别对应哪个服务或程序。

使用ss命令

ss(socket statistics)是一个类似于netstat的实用程序，可以提供更详细的网络连接信息，要检查Linux中的开放端口列表，可以使用以下命令：

ss -tuln

参数说明：

t:表示列出TCP连接；

u:表示列出UDP连接；

l:表示仅显示监听状态的连接；

n:表示以数字形式显示地址和端口号，而不是尝试解析主机名、服务名等。

执行该命令后，您将看到类似如下的输出：

State       Recv-Q       Send-Q Local Address:Port       Peer Address:Port         State       PID/Program name     
LISTEN      0          128                0.0.0.0:22              0.0.0.0:*               LISTEN       1234/sshd                  
LISTEN      0          128                0.0.0.0:80                   :::*                    LISTEN       5678/httpd                  
LISTEN      0          128                :::443                   :::*                    LISTEN       9101/nginx                  

从输出中，您可以看到各个端口的状态(如LISTEN),以及相关的本地地址和外部地址，这有助于您了解哪些端口正在被使用，以及它们分别对应哪个服务或程序，您还可以查看进程ID(PID)和程序名称，以便进一步分析可能的安全问题。

使用lsof命令(仅限于Linux系统)

lsof(list open files)是一个用于列出当前系统打开文件的实用程序，虽然它主要用于查找打开的文件描述符，但也可以用来查找正在使用的端口，要检查Linux中的开放端口列表，可以使用以下命令：

sudo lsof -i -P | grep LISTEN