環(huán)球要聞：linux系統(tǒng)的監(jiān)聽端口是什么？如何查看進程監(jiān)聽端口?

linux系統(tǒng)的監(jiān)聽端口是什么?

監(jiān)聽端口的概念涉及到網(wǎng)絡概念與TCP狀態(tài)集轉化概念，可能比較復雜不便理解，一起往下看看吧!

將整個服務器操作系統(tǒng)比喻作為一個別墅：

服務器上的每一個網(wǎng)卡比作是別墅中每間房間，服務器網(wǎng)卡上配置的IP地址比喻作為房間中每個人，而房間里面人的耳朵就好比是監(jiān)聽的端口，當默認采用監(jiān)聽0.0.0.0地址時，表示房間中的每個人都豎起耳朵等待別墅外面的人呼喚，當別墅外面的用戶向房間1的人呼喊時，房間1里面的人員會做出響應，別墅外面的用戶向房間2的人呼喊時，房間2里面的人員會做出響應。

依次類推;

這樣的訪問就表示這個服務器的所有網(wǎng)卡的地址，以及所對應的端口都處于監(jiān)聽狀態(tài)，非常不安全;

黑客只要和別墅中的一個人建立聯(lián)系，就會進入別墅，進行攻擊。

因此需要根據(jù)系統(tǒng)不同服務指定監(jiān)聽地址信息，指定相應的人員能夠進行響應，其它人員將耳朵閉上，不做任何響應。

如何查看進程監(jiān)聽端口?

1，發(fā)現(xiàn)進程監(jiān)聽端口通過lsof命令

lsof 命令代表“列出打開的文件”。由于Linux中的所有內(nèi)容都是文件，包括端口和套接字，因此我們可以獲得所需的所有信息。要查找使用 lsof 偵聽特定端口的進程，請運行以下命令：

注：如果運行以下命令提示命令未發(fā)現(xiàn)，請執(zhí)行"yum install lsof"安裝。

[root@localhost ~]# lsof -iTCP:22 -sTCP:LISTE

lsof 命令在所有主要的 Linux 發(fā)行版上都可用，并且通常默認安裝。

2，發(fā)現(xiàn)進程監(jiān)聽端口通過netstat

netstat 命令是一個老古董，但一個好東西。它自80年代初以來一直存在，不僅可用于每個Linux系統(tǒng)，而且至少從XP開始，還可以在任何UNIX或UNIX變體和Microsoft Windows上使用。

要查找使用 netstat 偵聽特定端口的進程，請使用以下命令：

[root@localhost ~]# netstat -anp | grep ":22"

-a 選項表示全部，-n 表示以數(shù)字而不是名稱顯示端口，-p 表示顯示進程 ID 和名稱。

注意：Windows 和 UNIX 系統(tǒng)上的語法可能會有所不同。

3，發(fā)現(xiàn)進程監(jiān)聽端口通過fuser

fuser 命令標識哪個進程正在使用文件或套接字。通過一些聰明的選項，可以找到有關哪個進程正在偵聽端口的所有信息。如果執(zhí)行以下命令提示未找到命令，請執(zhí)行“yum install psmisc.x86_64”安裝fuser。

[root@localhost ~]# sudo fuser -v -n tcp 22

我們使用 -v 選項表示詳細模式，使用 -n 選項選擇相應的命名空間，后面跟上TCP以及端口22。

4，發(fā)現(xiàn)進程監(jiān)聽端口通過ss

ss 命令被固定為netstat 的替代項。然而，通常netstat在人們中是如此根深蒂固，以至于它需要一段時間才能消失。因此可以看出，ss命令語法有點復雜，但這可能是因為很久未更新這個命令，并且按照老的命令方式來設置。

標簽： 系統(tǒng)問題 系統(tǒng)錯誤 系統(tǒng)問題修復 系

　　 原標題：環(huán)球要聞：linux系統(tǒng)的監(jiān)聽端口是什么？如何查看進程監(jiān)聽端口?