如何在 Linux 中检查打开的端口

介绍

在使用 Linux 系统时,有时您会遇到网络问题或者您必须配置防火墙。 在这些情况下,也许您需要检查特定端口是否打开?

本文将详细解释几种方法来确定您的 Linux 系统上打开了哪些端口。

本教程中的所有示例均在 Ubuntu 20.04 上执行。

什么是开放端口?

开放端口是接受来自外部的传入数据包的 TCP 或 UDP 网络端口。

例如,如果您的 Linux 系统上安装了 SSH 服务器,它将侦听端口 22。如果此端口在防火墙上打开,来自远程系统的用户将能够与您的系统建立 SSH 连接。 我们说端口 22 是一个开放端口。

请记住,我们应该只公开必要的端口,以便应用程序可以正常运行。 其他不必要的端口应关闭以避免安全风险。

使用 nmap 检查开放端口

Nmap 代表网络映射器。 它是一个有用且功能强大的实用程序,用于扫描网络上的主机和服务。

除了主机端口扫描功能,nmap 还可以发现 MAC 地址、操作系统、内核版本等。

默认情况下,Ubuntu 20.04 上未预装 nmap。 您可以通过运行以下命令来安装它:

$ sudo apt update
$ sudo apt install nmap

验证 nmap 是否安装成功:

$ nmap -version

输出:

现在,是时候使用 nmap 检查系统上的开放端口了。 让我们运行命令:

$ sudo nmap -sT -p- 10.128.0.2

输出: