Linux系统中如何查询可用端口？

在Linux系统中，端口是用于网络通信的重要概念，了解本机端口的开放情况对于网络安全、网络配置和故障排除等方面都非常有用，本文将详细介绍如何在Linux系统中查看本机端口的开放情况。

什么是端口？

在计算机网络中，端口是用于标识进程或服务的终端，每个端口都与一个数字相关联，该数字称为端口号，常见的端口号范围是从0到65535，被分为三类：

1、公认端口（Well Known Ports）：范围在0-1023之间，用于标识常用的网络服务，如HTTP(端口80)、SSH(端口22)、FTP(端口21)等。

2、注册端口（Registered Ports）：范围在1024-49151之间，用于标识注册的网络服务和应用程序。

3、动态/私有端口（Dynamic and/or Private Ports）：范围在49152-65535之间，用于临时分配给客户端应用程序。

查看本机已开放端口的方法

使用netstat 命令

netstat命令是用于打印网络连接、路由表和网络接口信息的工具，可以使用以下命令来列出所有已开放的端口：

sudo netstat -tuln

该命令显示了所有已建立的网络连接和监听的端口信息。

-t参数表示只显示TCP连接；

-u参数表示只显示UDP连接；

-l参数表示只显示监听中的连接；

-n参数表示以数字形式显示端口号。

使用ss 命令

ss命令是用于获取套接字统计信息的工具，与netstat 不同，ss 命令在新的 Linux 发行版上被推荐使用，可以使用以下命令来列出所有已开放的端口：

sudo ss -tuln

ss 命令的参数与netstat 命令类似。

使用lsof 命令

lsof 命令用于显示已打开文件的相关信息，在 Linux 中，端口也被视为打开的文件，可以使用以下命令来列出所有已开放的端口：

sudo lsof -i -P -n | grep LISTEN

该命令会输出所有正在监听的端口信息。

-i参数表示只显示网络相关的信息；

-P参数表示以原始端口号显示，而不是将端口号解析为服务名；

-n参数表示不解析主机名。

使用 Nmap 工具

Nmap 是一个强大的网络探测和安全扫描工具，可以用于查看远程主机的开放端口，它提供了更多的功能和选项，适用于更复杂的端口扫描需求，以下是使用nmap 命令扫描本地主机的示例：

sudo nmap -p127.0.0.1

该命令将扫描127.0.0.1 主机上的所有端口。

如何开放指定端口？

使用iptables 命令

iptables是Linux系统中用于配置防火墙规则的工具，通过iptables命令，可以开放指定的端口号，允许外部网络访问该端口，以下是使用iptables命令开放端口号的示例：

sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

上述命令中的“端口号”需要替换为实际需要开放的端口号，执行该命令后，iptables将允许TCP协议通过该端口号进行通信。

使用firewalld 命令

firewalld是一种动态防火墙管理工具，它可以在运行时动态地管理防火墙规则，使用firewalld命令，可以方便地开放端口号，以下是使用firewalld命令开放端口号的示例：

sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent
sudo firewall-cmd --reload

上述命令中的“端口号”需要替换为实际需要开放的端口号，第一条命令将指定的端口号添加到public区域，并设置为永久生效，第二条命令重新加载防火墙规则，使修改生效。

使用ufw 命令

ufw是一种简单易用的防火墙工具，可以通过ufw命令来管理防火墙规则，以下是使用ufw命令开放端口号的示例：

sudo ufw allow 端口号

上述命令中的“端口号”需要替换为实际需要开放的端口号，执行该命令后，ufw将允许外部网络访问该端口。

在Linux系统中，有多种方法可以查看和管理本机的端口开放情况，通过使用netstat、ss、lsof 等命令可以快速获取本机已开放端口的信息，还可以使用nmap 工具来扫描远程主机的开放端口，掌握这些工具和技巧对于网络安全和故障排除非常重要。

小伙伴们，上文介绍了“linux 可用端口”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。