linux和端口相关的命令总结
在Linux中,端口管理和网络相关操作是非常常见的任务。以下是一些常用的与端口相关的Linux命令及其简要介绍:
1. 查看端口占用情况
-
netstat:查看网络连接、路由表、接口统计信息等。常用于检查端口占用。netstat -tuln选项:
-t: 显示TCP端口-u: 显示UDP端口-l: 只显示监听的服务-n: 以数字形式显示端口号
-
ss:ss命令比netstat更加高效和现代化,用于显示套接字统计信息。ss -tuln -
lsof:列出打开的文件,包括网络连接。lsof -i :PORT_NUMBER其中,
PORT_NUMBER是要查询的端口号。
2. 查找某个进程占用的端口
fuser:查找哪些进程占用了某个端口。
例子:fuser -n tcp PORT_NUMBERfuser -n tcp 80
3. 打开或关闭防火墙端口
-
iptables:Linux系统中传统的防火墙管理工具(现代系统上已被nftables取代,但在很多旧系统中仍然使用)。- 打开端口(例如80端口):
iptables -A INPUT -p tcp --dport 80 -j ACCEPT关闭端口:
-
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
- 打开端口(例如80端口):
-
firewalld:firewalld是现代Linux系统的防火墙管理工具,取代了传统的iptables。- 打开端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload - 关闭端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --reload
- 打开端口:
4. 测试端口是否开放
-
telnet:检查远程主机某个端口是否打开。telnet IP_ADDRESS PORT_NUMBER如果端口开放,会出现连接提示;如果端口未开放,则可能显示“连接失败”或超时。
-
nc(Netcat):一个强大的网络工具,可以用来测试端口是否开放。nc -zv IP_ADDRESS PORT_NUMBER -
nmap:用于网络扫描和端口检查的强大工具。- 扫描开放的端口:
nmap IP_ADDRESS - 扫描指定的端口范围:
nmap -p 1-1000 IP_ADDRESS
- 扫描开放的端口:
5. 端口转发
ssh端口转发:- 本地端口转发:
ssh -L LOCAL_PORT:REMOTE_ADDRESS:REMOTE_PORT user@remote_host - 远程端口转发:
ssh -R REMOTE_PORT:LOCAL_ADDRESS:LOCAL_PORT user@remote_host
- 本地端口转发:
6. 修改服务的默认端口
- 配置文件中的端口修改可以参考不同服务的文档。例如,修改SSH服务的默认端口(通常是22):
- 编辑
/etc/ssh/sshd_config文件。sudo vim /etc/ssh/sshd_config - 找到
#Port 22,取消注释并修改为需要的端口号。 - 重启SSH服务:
sudo systemctl restart sshd
- 编辑
7. 杀掉占用端口的进程
kill:先通过netstat、lsof或fuser查找到占用端口的进程ID (PID),然后使用kill命令终止该进程。kill -9 PID
8. 监控网络连接状态
iftop:实时监控网络流量的工具,可以查看哪些端口和IP正在传输数据。iftop
9. 持续监听某个端口的流量
tcpdump:用于抓取网络数据包,可以用于分析某个端口的数据流。tcpdump -i INTERFACE port PORT_NUMBER
10. 查看某个端口的服务
getent:查找指定端口对应的服务名称。getent services PORT_NUMBER
11. 查看已打开的网络连接
ss:查看系统中的活动连接。ss -atn
以上命令涵盖了从端口占用查询、测试到防火墙配置、进程管理等各个方面的端口管理操作,常用于网络排错和服务器管理。
原文地址:https://blog.csdn.net/jkzyx123/article/details/142949533
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!