如何查看服务器上哪些端口是开启的？

在管理服务器时，了解哪些端口是开放的以及它们对应的服务是非常重要的，这有助于监控服务器的安全状态，确保只有必要的服务对外暴露，并及时发现潜在的安全风险，以下是一些常用的方法和工具来查看服务器上开启的端口。

使用命令行工具

Linux/Unix系统

1、netstat命令:netstat是一个强大的网络工具，可以显示网络连接、路由表、接口统计信息等，要查看当前所有监听的端口，可以使用以下命令：

   sudo netstat -tuln

-t 表示显示TCP端口。

-u 表示显示UDP端口。

-l 表示仅显示监听的套接字。

-n 表示以数字形式显示地址和端口号。

2、ss命令:ss是另一个用于调查套接字的工具，它比netstat更快，因为它直接从内核读取数据，用法类似：

   sudo ss -tuln

3、lsof命令:lsof可以列出打开的文件，包括网络文件（即套接字），要查看所有监听的端口，可以使用：

   sudo lsof -i -P -n | grep LISTEN

Windows系统

1、netstat命令: 在Windows中，netstat也是一个内置的命令行工具，要查看所有监听的端口，可以使用：

   netstat -ano

这将显示所有活动的连接和监听端口，以及拥有这些连接的进程ID。

2、PowerShell: PowerShell提供了更丰富的脚本功能和对象操作能力，要查看监听的端口，可以使用：

   Get-NetTCPConnection -State Listen

使用图形界面工具

除了命令行工具外，还有许多图形界面的工具可以帮助你查看和管理服务器上的端口，如：

Wireshark: 一个网络协议分析器，可以捕获和分析网络流量。

Nmap: 一个网络安全审计工具，可以用来发现网络上的主机和服务。

CurrPorts: 一个Windows下的免费软件，可以显示当前所有打开的TCP/IP和UDP端口。

表格示例

命令	描述	输出示例
sudo netstat -tuln	显示所有监听的TCP和UDP端口	tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
sudo ss -tuln	显示所有监听的TCP和UDP端口	State Recv-Q Send-Q Local Address:Port Peer Address:Port
sudo lsof -i -P -n	列出所有监听的网络文件	COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
netstat -ano	显示所有活动的连接和监听端口	Proto Local Address Foreign Address State PID
Get-NetTCPConnection -State Listen	获取所有处于监听状态的TCP连接	OwningProcess ComputerName LocalAddress RemoteAddress State OwningProcessId

FAQs

Q1: 如何更改服务器上某个特定端口的状态？

A1: 要更改服务器上某个特定端口的状态，首先需要确定哪个服务正在使用该端口，一旦找到相关的服务，可以通过修改服务的配置文件或使用服务的管理命令来更改其状态，如果一个Web服务器正在监听端口80，你可能需要编辑其配置文件（如Apache的httpd.conf或Nginx的nginx.conf），然后重启服务以应用更改。

Q2: 如果我发现未知的端口被打开，应该怎么办？

A2: 如果你发现未知的端口被打开，首先应该尝试确定是哪个进程在使用该端口，在Linux系统中，你可以使用lsof -i :<port_number>来查找进程ID，然后在/proc目录下查找更多关于该进程的信息，在Windows系统中，你可以使用netstat -ano | findstr :<port_number>来找到进程ID，然后使用任务管理器或资源监视器来结束可疑的进程，更新到最新的安全补丁和防病毒软件也是很重要的防御措施。

小伙伴们，上文介绍了“服务器查看端口开启”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。