文章插图
文章插图
概述
平时我们玩Linux的时候有时需要看下服务器是不是开放了一些端口号 , 然后看新的端口会不会冲突之类 , 讲查看服务器开放端口号之前 , 先了解一下物理端口、逻辑端口、端口号等计算机概念 。
01端口相关概念:
在网络技术中 , 端口(Port)包括逻辑端口和物理端口两种类型 。物理端口指的是物理存在的端口 , 如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口 , 如RJ-45端口、SC端口等等 。逻辑端口是指逻辑意义上用于区分服务的端口 , 如TCP/IP协议中的服务端口 , 端口号的范围从0到65535 , 比如用于浏览网页服务的80端口 , 用于FTP服务的21端口等 。由于物理端口和逻辑端口数量较多 , 为了对端口进行区分 , 将每个端口进行了编号 , 这就是端口号
端口按端口号可以分为3大类:
1:公认端口(Well Known Port)
公认端口号从0到1023 , 它们紧密绑定与一些常见服务 , 例如FTP服务使用端口21 , 你在 /etc/services 里面可以看到这种映射关系 。
从1024到49151 。它们松散地绑定于一些服务 。也就是说有许多服务绑定于这些端口 , 这些端口同样用于许多其它目的.
3: 动态或私有端口(Dynamic and/or Private Ports)
动态端口 , 即私人端口号 , 是可用于任意软件与任何其他的软件通信的端口数 , 使用因特网的传输控制协议 , 或用户传输协议 。动态端口一般从49152到65535 。
Linux中有限定端口的使用范围 , 如果要为程序预留某些端口 , 那么需要控制这个端口范围 。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围 , 也可以在/etc/sysctl.conf里面定义net.ipv4.ip_local_port_range = 1024 65000
端口有什么用呢?一台拥有IP地址的主机可以提供许多服务 , 比如Web服务、FTP服务、SMTP服务等 , 这些服务完全可以通过1个IP地址来实现 。那么 , 主机是怎样区分不同的网络服务呢?显然不能只靠IP地址 , 因为IP 地址与网络服务的关系是一对多的关系 。实际上是通过“IP地址+端口号”来区分不同的服务的 。
端口号与相应服务的对应关系存放在/etc/services文件中 , 这个文件中可以找到大部分端口 。
1:nmap工具检测开放端口
nmap是一款网络扫描和主机检测的工具 。nmap的安装非常简单,如下:
# rpm -ivh nmap-4.11-1.1.x86_64.rpm # rpm -ivh nmap-frontend-4.11-1.1.x86_64.rpm nmap 127.0.0.1 查看本机开放的端口 , 会扫描所有端口 。当然也可以扫描其它服务器端口 。
# nmap 127.0.0.1
# netstat -anlp | grep 3306# netstat -anlp | grep 22
3:lsof 工具检测开放端口
# lsof -i:3306
服务器端口即使处于监听状态 , 但是防火墙iptables屏蔽了该端口 , 是无法通过该方法检测端口是否开放的 。
5:netcat工具检测端口是否开放 。
# nc -vv 172.18.186.160 1521
- 阿里云接入备案 阿里云备案管理系统
- windows系统自动更新关闭 取消win10自动更新
- 下载mysql安装包后怎么打开 mysql安装包的下载及安装步骤
- 如何打开1433端口的解决方法 如何打开电脑1433端口
- linux查看系统编码 linux查看系统支持的编码
- 男朋友从来不在朋友圈公开你 男朋友不发朋友圈公开怎么办
- 人工智能系统知识的四要素 人工智能的三要素
- 电脑无法打开高清晰音频管理器 win7找不到高清音频管理器
- 信息安全等级测评 信息系统安全等级测评报告
- pkg文件用什么打开手机 pkg文件用什么打开win10