環(huán)球要聞:linux系統(tǒng)的監(jiān)聽(tīng)端口是什么?如何查看進(jìn)程監(jiān)聽(tīng)端口?

發(fā)布時(shí)間:2023-07-07 15:00:23
編輯:
來(lái)源:科技頭條
字體:

linux系統(tǒng)的監(jiān)聽(tīng)端口是什么?

監(jiān)聽(tīng)端口的概念涉及到網(wǎng)絡(luò)概念與TCP狀態(tài)集轉(zhuǎn)化概念,可能比較復(fù)雜不便理解,一起往下看看吧!

將整個(gè)服務(wù)器操作系統(tǒng)比喻作為一個(gè)別墅:

服務(wù)器上的每一個(gè)網(wǎng)卡比作是別墅中每間房間,服務(wù)器網(wǎng)卡上配置的IP地址比喻作為房間中每個(gè)人,而房間里面人的耳朵就好比是監(jiān)聽(tīng)的端口,當(dāng)默認(rèn)采用監(jiān)聽(tīng)0.0.0.0地址時(shí),表示房間中的每個(gè)人都豎起耳朵等待別墅外面的人呼喚,當(dāng)別墅外面的用戶向房間1的人呼喊時(shí),房間1里面的人員會(huì)做出響應(yīng),別墅外面的用戶向房間2的人呼喊時(shí),房間2里面的人員會(huì)做出響應(yīng)。

依次類推;

這樣的訪問(wèn)就表示這個(gè)服務(wù)器的所有網(wǎng)卡的地址,以及所對(duì)應(yīng)的端口都處于監(jiān)聽(tīng)狀態(tài),非常不安全;

黑客只要和別墅中的一個(gè)人建立聯(lián)系,就會(huì)進(jìn)入別墅,進(jìn)行攻擊。

因此需要根據(jù)系統(tǒng)不同服務(wù)指定監(jiān)聽(tīng)地址信息,指定相應(yīng)的人員能夠進(jìn)行響應(yīng),其它人員將耳朵閉上,不做任何響應(yīng)。

如何查看進(jìn)程監(jiān)聽(tīng)端口?

1,發(fā)現(xiàn)進(jìn)程監(jiān)聽(tīng)端口通過(guò)lsof命令

lsof 命令代表“列出打開(kāi)的文件”。由于Linux中的所有內(nèi)容都是文件,包括端口和套接字,因此我們可以獲得所需的所有信息。要查找使用 lsof 偵聽(tīng)特定端口的進(jìn)程,請(qǐng)運(yùn)行以下命令:

注:如果運(yùn)行以下命令提示命令未發(fā)現(xiàn),請(qǐng)執(zhí)行"yum install lsof"安裝。

[root@localhost ~]# lsof -iTCP:22 -sTCP:LISTE

lsof 命令在所有主要的 Linux 發(fā)行版上都可用,并且通常默認(rèn)安裝。

2,發(fā)現(xiàn)進(jìn)程監(jiān)聽(tīng)端口通過(guò)netstat

netstat 命令是一個(gè)老古董,但一個(gè)好東西。它自80年代初以來(lái)一直存在,不僅可用于每個(gè)Linux系統(tǒng),而且至少?gòu)腦P開(kāi)始,還可以在任何UNIX或UNIX變體和Microsoft Windows上使用。

要查找使用 netstat 偵聽(tīng)特定端口的進(jìn)程,請(qǐng)使用以下命令:

[root@localhost ~]# netstat -anp | grep ":22"

-a 選項(xiàng)表示全部,-n 表示以數(shù)字而不是名稱顯示端口,-p 表示顯示進(jìn)程 ID 和名稱。

注意:Windows 和 UNIX 系統(tǒng)上的語(yǔ)法可能會(huì)有所不同。

3,發(fā)現(xiàn)進(jìn)程監(jiān)聽(tīng)端口通過(guò)fuser

fuser 命令標(biāo)識(shí)哪個(gè)進(jìn)程正在使用文件或套接字。通過(guò)一些聰明的選項(xiàng),可以找到有關(guān)哪個(gè)進(jìn)程正在偵聽(tīng)端口的所有信息。如果執(zhí)行以下命令提示未找到命令,請(qǐng)執(zhí)行“yum install psmisc.x86_64”安裝fuser。

[root@localhost ~]# sudo fuser -v -n tcp 22

我們使用 -v 選項(xiàng)表示詳細(xì)模式,使用 -n 選項(xiàng)選擇相應(yīng)的命名空間,后面跟上TCP以及端口22。

4,發(fā)現(xiàn)進(jìn)程監(jiān)聽(tīng)端口通過(guò)ss

ss 命令被固定為netstat 的替代項(xiàng)。然而,通常netstat在人們中是如此根深蒂固,以至于它需要一段時(shí)間才能消失。因此可以看出,ss命令語(yǔ)法有點(diǎn)復(fù)雜,但這可能是因?yàn)楹芫梦锤逻@個(gè)命令,并且按照老的命令方式來(lái)設(shè)置。

標(biāo)簽: 系統(tǒng)問(wèn)題 系統(tǒng)錯(cuò)誤 系統(tǒng)問(wèn)題修復(fù)

   原標(biāo)題:環(huán)球要聞:linux系統(tǒng)的監(jiān)聽(tīng)端口是什么?如何查看進(jìn)程監(jiān)聽(tīng)端口?
>更多相關(guān)文章
最近更新