linux查看高危端口的命令

linux查看高危端口的命令详细介绍

在 Linux 系统中，你可以使用以下命令来查看高危端口的使用情况。

1.
netstat 命令

netstat 是一个用于查看网络连接、路由表和网络接口统计信息的工具。可以结合相关参数查看端口使用情况。

查看所有监听的 TCP 和 UDP 端口：
bash

参数解释：

• -t：显示 TCP 连接。
• -u：显示 UDP 连接。
• -l：仅显示监听状态的连接。
• -n：以数字形式显示地址和端口，而不是解析为域名和服务名。

高危端口一般有 21（FTP）、22（SSH）、23（Telnet）、80（HTTP）、443（HTTPS）等，你可以结合 grep 命令过滤出这些高危端口的信息，例如查看 22 端口：
bash

    :22

2.
ss 命令

ss 是 netstat 的替代工具，速度更快，功能更强大。

查看所有监听的 TCP 和 UDP 端口：
bash

ss 

参数解释与 netstat 类似。同样可以结合 grep 过滤高危端口信息，如查看 80 端口：
bash

ss    :80

3.
lsof 命令

lsof（list open files）用于列出当前系统打开的文件，由于在 Linux 中，网络连接也被视为文件，所以可以用它来查看端口使用情况。

查看所有监听的 TCP 端口：
bash

参数解释：

• -iTCP：只显示 TCP 连接。
• -sTCP:LISTEN：只显示处于监听状态的 TCP 连接。
• -P：不将端口号解析为服务名。
• -n：以数字形式显示地址和端口。

过滤特定高危端口，如查看 443 端口：
bash

       :443

912lsof :LISTEN | :443