持之以恒

LINUX网络性能之管理工具三剑客 本文是介绍管理Linux查看端口这些输出信息，该命令将显示从每个数据包传出的头和来自主机hostname对端口80的编址。

 

　　Netstat -tln 命令是Linux查看端口使用情况

　　/etc/init.d/vsftp start 是用来启动ftp端口~！

　　看文件/etc/services

　　netstat

　　Linux查看端口查看已经连接的服务端口（ESTABLISHED）

　　netstat -a

　　Linux查看端口查看所有的服务端口（LISTEN，ESTABLISHED）

　　sudo netstat -ap

　　Linux查看端口查看所有的服务端口并显示对应的服务程序名

　　nmap ＜扫描类型＞＜扫描参数＞

　　例如：

　　nmap localhost

　　nmap -p 1024-65535 localhost

　　nmap -PT 192.168.1.127-245

　　当我们使用netstat -apn查看网络连接的时候，会发现很多类似下面的内容：

　　Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

　　tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1

　　显示这台开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用lsof -i ：7710命令来查询：

　　COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

　　sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN） 网管联盟

　　这样，我们就知道了7710端口是属于sshd程序的。

Redhat Linux中可以用netstat -an来查看系统使用端口的情况，以root用户登录，可以加-p参数，查看对应程序的PID。

Linux中常见程序的默认端口：

ssh为TCP22

ftp(vsftp等)主动模式下数据端口为TCP20，命令端口为TCP21

httpd(apache等)默认端口为TCP80

dns(bind)默认端口为TCP53，UDP53

mail(sendmail等)默认ICMP为TCP25，POP3为110

dhcp默认端口为UDP67

Netstat后面的意思

·Proto显示连接使用的协议。 
·RefCnt表示连接到本套接口上的进程号。 
·Types显示套接口的类型。 
·State显示套接口当前的状态。 
·Path表示连接到套接口的其它进程使用的路径名

Netstat -tln 命令是用来查看linux的端口使用情况，

netstat -a 查看所有的服务端口

netstat -an | grep 端口号  来检验下是不是已经打开了某某端口

service xxx start 或者 /etc/init.d/xxx start是开启xxx某端口

iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是关闭xxx端口

小白