linux命令埠

1. linux使用什麼命令查看埠

netstat命令各個參數說明如下：
-t : 指明顯示TCP埠
-u : 指明顯示UDP埠
-l : 僅顯示監聽套接字(所謂套接字就是使應用程序能夠讀寫與收發通訊協議(protocol)與資料的程序)
-p : 顯示進程標識符和程序名稱，每一個套接字/埠都屬於一個程序。
-n : 不進行DNS輪詢，顯示IP(可以加速操作)
即可顯示當前伺服器上所有埠及進程服務，於grep結合可查看某個具體埠及服務情況··
netstat -ntlp //查看當前所有tcp埠·
netstat -ntulp |grep 80 //查看所有80埠使用情況·
netstat -an | grep 3306 //查看所有3306埠使用情況·
查看一台伺服器上面哪些服務及埠
netstat -lanp
查看一個服務有幾個埠。比如要查看mysqld
ps -ef |grep mysqld
查看某一埠的連接數量,比如3306埠
netstat -pnt |grep :3306 |wc
查看某一埠的連接客戶端IP 比如3306埠
netstat -anp |grep 3306
netstat -an 查看網路埠
lsof -i :port，使用lsof -i :port就能看見所指定埠運行的程序，同時還有當前連接。
nmap 埠掃描
netstat -nupl (UDP類型的埠)
netstat -ntpl (TCP類型的埠)
netstat -anp 顯示系統埠使用情況
很基礎的linux知識，建議跟著《linux就該這么學》系統學習下！

2. LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(2)linux命令埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

3. 埠linux查看網口的命令

一、首先是最簡單明了的兩個命令， ifconfig和lspci。
ifconfig： 最常用的配置和查看網路介面信息的命令，伺服器上執行此命令會得到類下文的內容。
二、lspci |grep -i 'eth' 或 lspci | grep -i net命令：可列出每個pci匯流排上的設備，通過grep過濾後可得到網卡設備列表

4. Linux怎樣把命令埠顏色設置為白色

Linux命令行的背景默認是白色的。
配置字體步驟。
1、首先進入Linux系統以後點擊左上角的Apppcations，然後選擇Terminal選項。
2、接下來在打開的命令行中點擊頂部的Edit菜單，然後選擇ProfilePreferences選項。
3、進入ProfilePreferences設置界面以後，定位到General頁，去掉使用系統字體的復選框，然後點擊Font後面的按鈕。
4、在彈出的選擇命令行字體界面中我們選擇自己喜歡的字體，然後設置字體大小即可。

5. 如何用linux查看伺服器器的埠

在Linux中查找服務的埠

方法1：使用grep命令

要使用grep命令在Linux中查找指定服務的默認埠號，只需運行：

$grep<port>/etc/services

例如，要查找SSH服務的默認埠，只需運行：

$grep ssh/etc/services

就這么簡單。此命令應該適用於大多數Linux發行版。以下是我的Arch Linux測試機中的示例輸出：

ssh 22/tcp

ssh 22/udp

ssh 22/sctp

sshell 614/tcp

sshell 614/udp

netconf-ssh 830/tcp

netconf-ssh 830/udp

sdo-ssh 3897/tcp

sdo-ssh 3897/udp

netconf-ch-ssh 4334/tcp

snmpssh 5161/tcp

snmpssh-trap 5162/tcp

tl1-ssh 6252/tcp

tl1-ssh 6252/udp

ssh-mgmt 17235/tcp

ssh-mgmt 17235/udp

正如你在上面的輸出中所看到的，SSH服務的默認埠號是22。

讓我們找到Apache Web伺服器的埠號。為此，命令是：

$grep http/etc/services

#http://www.iana.org/assignments/port-numbers

http 80/tcp www www-http#WorldWideWeb HTTP

http 80/udp www www-http#HyperText Transfer Protocol

http 80/sctp#HyperText Transfer Protocol

https 443/tcp#http protocol over TLS/SSL

https 443/udp#http protocol over TLS/SSL

https 443/sctp#http protocol over TLS/SSL

gss-http 488/tcp

gss-http 488/udp

webcache 8080/tcp http-alt#WWW caching service

webcache 8080/udp http-alt#WWW caching service

[...]

FTP埠號是什麼？這很簡單！

$grep ftp/etc/services

ftp-data 20/tcp

ftp-data 20/udp

#21 is registered to ftp,but also used by fsp

ftp 21/tcp

ftp 21/udp fsp fspd

tftp 69/tcp

[...]

方法2：使用getent命令

如你所見，上面的命令顯示指定搜索詞「ssh」、「http」和「ftp」的所有埠名稱和數字。這意味著，你將獲得與給定搜索詞匹配的所有埠名稱的相當長的輸出。

但是，你可以使用getent命令精確輸出結果，如下所示：

$getent services ssh

ssh 22/tcp

$getent services http

http 80/tcp www www-http

$getent services ftp

ftp 21/tcp

如果你不知道埠名稱，但是知道埠號，那麼你只需將埠名稱替換為數字：

$getent services 80

http 80/tcp

要顯示所有埠名稱和埠號，只需運行：

$getent services

6. linux手動開啟埠命令

nc命令的作用

• 實現任意TCP/UDP埠的偵聽，nc可以作為server以TCP或UDP方式偵聽指定埠

• 埠的掃描，nc可以作為client發起TCP或UDP連接

• 機器之間傳輸文件

• 機器之間網路測速

以下是linux打開埠命令的使用方法。《Linux就該這么學》學習更多命令

nc -lp 23 &(打開23埠，即telnet)

netstat -an | grep 23 (查看是否打開23埠)

linux打開埠命令每一個打開的埠，都需要有相應的監聽程序才可以

7. linux查看埠號命令

-t : 指明顯示TCP埠
-u : 指明顯示UDP埠
-l : 僅顯示監聽套接字(所謂套接字就是使應用程序能夠讀寫與收發通訊協議(protocol)與資料的程序)
-p : 顯示進程標識符和程序名稱，每一個套接字/埠都屬於一個程序。
-n : 不進行DNS輪詢，顯示IP(可以加速操作)
即可顯示當前伺服器上所有埠及進程服務，於grep結合可查看某個具體埠及服務情況··
netstat -ntlp //查看當前所有tcp埠·
netstat -ntulp |grep 80 //查看所有80埠使用情況·
netstat -an | grep 3306 //查看所有3306埠使用情況·
查看一台伺服器上面哪些服務及埠
netstat -lanp
查看一個服務有幾個埠。比如要查看mysqld
ps -ef |grep mysqld
查看某一埠的連接數量,比如3306埠

8. linux常用命令查看埠號

Linux查看程序埠佔用情況
使用命令：
ps -aux | grep tomcat
發現並沒有8080埠的Tomcat進程。
使用命令：netstat –apn
查看所有的進程和埠使用情況。發現下面的進程列表，其中最後一欄是PID/Program name
發現8080埠被PID為9658的java進程佔用。
進一步使用命令：ps -aux | grep java，或者直接：ps -aux | grep pid 查看
就可以明確知道8080埠是被哪個程序佔用了！然後判斷是否使用KILL命令幹掉！ 《Linux就該這么學》學習更多命令。
方法二：直接使用 netstat -anp | grep portno
即：netstat -anp|grep 8080

9. linux如何查看埠

x使用過程中，需要了解當前系統開放了哪些埠，並且要查看開放這些埠的具體進程和用戶，可以通過netstat命令進行簡單查詢
netstat命令各個參數說明如下：
-t : 指明顯示TCP埠
-u : 指明顯示UDP埠
-l : 僅顯示監聽套接字(所謂套接字就是使應用程序能夠讀寫與收發通訊協議(protocol)與資料的程序)
-p : 顯示進程標識符和程序名稱，每一個套接字/埠都屬於一個程序。
-n : 不進行DNS輪詢，顯示IP(可以加速操作)
即可顯示當前伺服器上所有埠及進程服務，於grep結合可查看某個具體埠及服務情況··
netstat -ntlp //查看當前所有tcp埠·
netstat -ntulp |grep 80 //查看所有80埠使用情況·
netstat -ntulp | grep 3306 //查看所有3306埠使用情況·

Linux查看程序埠佔用情況
使用命令：
ps -aux | grep tomcat
發現並沒有8080埠的Tomcat進程。
使用命令：netstat –apn
查看所有的進程和埠使用情況。發現下面的進程列表，其中最後一欄是PID/Program name
發現8080埠被PID為9658的Java進程佔用。
進一步使用命令：ps -aux | grep java，或者直接：ps -aux | grep pid 查看
就可以明確知道8080埠是被哪個程序佔用了！然後判斷是否使用KILL命令幹掉！
方法二：直接使用 netstat -anp | grep portno
即：netstat -anp|grep 8080

netstat -anp|grep 8080 --> tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 28500/java
ps -aux | grep 28500 --> r/local/tomcat9-jforum/tomcat

安裝lsof list open files//---也可以 netstat -tunlp|grep 埠號 netstat -anp|grep 埠號
yum install lsof
lsof -i:8080 查看8080埠佔用
lsof abc.txt 顯示開啟文件abc.txt的進程
lsof -c abc 顯示abc進程現在打開的文件
lsof -c -p 1234 列出進程號為1234的進程所打開的文件
lsof -g gid 顯示歸屬gid的進程情況
lsof +d /usr/local/ 顯示目錄下被進程開啟的文件
lsof +D /usr/local/ 同上，但是會搜索目錄下的目錄，時間較長
lsof -d 4 顯示使用fd為4的進程
lsof -i 用以顯示符合條件的進程情況
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4地址
service --> /etc/service中的 service name (可以不止一個)
port --> 埠號 (可以不止一個)
lsof -i //顯示所有打開的埠
lsof -i:80 //顯示所有打開80埠的進程
lsof -i -U //顯示所有打開的埠和UNIX domain文件

其實我一般這樣用:

[root@VM_39_230_centos bin]# lsof -i:3306
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 16422 mysql 19u IPv6 148794 0t0 TCP *:mysql (LISTEN)
mysqld 16422 mysql 39u IPv6 643698 0t0 TCP localhost:mysql->localhost:36582 (ESTABLISHED)
mysqld 16422 mysql 45u IPv6 643699 0t0 TCP localhost:mysql->localhost:36584 (ESTABLISHED)
mysql

10. linux開啟埠命令

埠就是程序的標識地址，一般都是被程序監聽
不太明白你這里的意思，按我的理解：
1、測試埠，臨時開啟
nc -l port（port就是你想要開啟的埠），這樣就用nc暫時監聽了這個埠，你可以用其他機器測試了
2、埠不通，要在防火牆上開啟埠
防火牆放行的的話看你的操作系統版本，
6版防火牆：iptables -I INPUT -p (tcp或者udp) --dport (port) -j ACCEPT
7版以上防火牆：firewall-cmd --add-port=(port)/(tcp或者udp)