江苏智简云计算网络安全小知识—如何检查 Linux 和 Windows 云服务器上的 TCP / UDP 端口是否打开-新闻公告-江苏智简云计算有限公司

江苏智简云计算网络安全小知识—如何检查 Linux 和 Windows 云服务器上的 TCP / UDP 端口是否打开

发布时间：2022-11-20 13:08

在涉及服务器安全以及解决与服务相关的问题时，验证所有端口都打开并侦听服务器的网络接口非常重要。

易受攻击的开放端口可能是服务器中严重安全漏洞的原因。必须找出并关闭/禁用此类端口。

如果出现与服务相关的问题，可以使用故障排除机制检查所有端口都在使用中，以确定多个服务是否正在侦听同一个端口。

本指南概述的基本步骤，以确定哪些所有端口使用以下命令是在服务开放lsof，netstat并nmap在Linux服务器，并netstat在Windows服务器。

Linux

例如，当 Apache 和 Nginx 服务在同一服务器中运行时。

方法 1 - 使用lsof命令

lsof（列出打开的文件）是一个命令，用于显示服务器中所有打开文件的列表以及打开它们的服务。

lsof命令的一般语法如下：
```
# sudo lsof -i -P -n
```
使用pipe和grep命令，可以过滤上面命令的结果，显示在服务器不同端口上监听的文件的结果。
```
# sudo lsof -i -P -n | grep LISTEN  # doas lsof -i -P -n | grep LISTEN (for OpenBSD systems)
```

从示例输出中取出最后一行，结果可以解释如下：

named  812  named  23u  IPv4  16018  0t0  TCP 42.236.73.72:53 (LISTEN)

named：服务的名称。
42.236.73.72：命名服务绑定到的 IP。
53 : 正在使用的服务的 TCP 端口。
812：服务的进程ID。

方法 2 - 使用netstat命令

netstat（网络统计）是一个命令行工具，可用于监视服务器中传入和传出的网络连接。

该netstat命令与 grep 命令一起用于检查侦听服务可以在以下语法中使用
```
# netstat -tulpn | grep LISTEN  # netstat -nat | grep LISTEN (for OpenBSD systems)
```
netstat命令在最新版本的 Linux 发行版中已被弃用。该ss命令已取而代之。
使用该ss命令的语法如下所示：
```
# sudo ss -tulpn
```
ss命令的开关含义如下：

t：仅显示 TCP 套接字。
u：仅显示 UDP 套接字。
l : 显示监听套接字。
p：显示打开套接字的进程的名称。
n：不要尝试解析服务名称。

方法 3 - 使用nmap命令

nmap（网络映射器）是一个网络扫描器命令工具，可用于查找服务器上的主机和服务。这是通过将数据包发送到服务器并进一步分析结果来完成的。

nmap可以从服务器内部执行的命令的一般语法如下：

# sudo nmap -sT -O localhost  # sudo nmap -sTU -O 42.236.73.72 (scan both TCP and UDP for server)

Windows

在 Windows 服务器中，该netstat命令可用于检查服务器中当前正在使用的端口。

wnetstat在 Windows 服务器中使用的命令的语法如下：
```
> netstat -bano | more  > netstat -bano | findstr /R /C:"[LISTENING]"
```
上述结果中的每个字段的含义如下：

Proto ：用于套接字的协议 (TCP/UDP)。
Local address ：服务正在侦听的源 IP 地址和端口。
State ：服务的当前状态。
PID：服务的进程 ID，后跟服务名称。

公司主页：www.idc31.com
公司全称：江苏智简云计算有限公司

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器###

江苏智简云计算网络安全小知识—如何从 Linux 服务器上用 IPTables 启用和禁用 Ping --ICMP 回声请求--

江苏智简云计算网络安全小知识—在 Linux 服务器上安装 Apache Web 服务器