本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2021-08-01linux查看端口号命令-linux面试常问命令

在日常的开发设计或是运营流程中，必须了解当今系统中有什么端口号是开启的，要查询开启这种端口号的实际步骤和客户，能够简易的根据netstat指令开展查看。

netstat指令的一些普遍主要参数叙述如下所示:

-a或–all表明全部联接中的tcp协议。

-A或–列举该网络类型联接中的相应详细地址。

-c或-continuous持续列举网络状态。

-C或-cache表明缓存文件的路由器配置信息内容。

-e或-extend表明相关互联网的其它信息内容。

-F或-FIB表明光纤线。

-g或–- group表明多播作用组的组员目录。

-h或–协助线上协助。

-i或-interfaces表明网线端口情况表。

-l或-listing表明被监控服务器的Socket。

-M或–-掩藏表明掩藏的数据连接。

-n或-numeric立即应用IP地址，而不是根据服务器域名。

-N或–- netlink或–标记表明互联网硬件配置外部设备的标记联接名字。

-o或-记时器表明记时器。

-p或-programs表明应用tcp协议的应用程序的id和名字。

-r或-route表明默认路由。

-s或–- statistics表明网络运营信息内容的统计分析表。

-t或-tcp表明了tcp传输协议的联接情况。

-u或-udp表明udp传输协议的联接情况。

-v或–- verbose表明命令实行全过程。

-V或-version表明版本信息。

-w或-RAW表明初始传输协议的联接情况。

-x或unix该主要参数与特定“-A unix”主要参数具备同样的实际效果。

–IP或–inet此参数的功效与特定“-A inet”主要参数同样。

您能够表明当今网络服务器上的全部端口号和过程服务项目，而且还可以应用pipeline和grep的搭配来查询特殊的端口号和服务项目:

查验全部tcp端口号的当今应用状况:

1.0.0.0.0意味着这台设备上一切可以用的详细地址。比如，0.0.0.0:135表明这台设备上全部详细地址的135个端口号，那样就不会反复表明几台ip计算机。

2.TCP 0.0.0.0:80表明监管全部可以用插口上的TCP80端口号。

3.0.0.0.0是默认路由，即全部抵达子网的数据文件不会再在默认路由中，反而是遵循0.0.0.0的标准。

那麼127.0.0.1便是你的本地ip详细地址。

随后[:]:21这究竟是什么？

这代表着ipv6的端口号21。

而UDP的外链如何全是*: *？

*: *是网址的使用通配符，也就是192.168.15.12，这类型号的总体叙述。

表明情况，能够融合TCP联接创建和关掉全过程。

听:(聆听联接。)监听来源于远程控制TCP端口的联接要求。

SYN-send:(主题活动；推送syn。推送接入要求后，等候配对的联接要求。

Syn-received:(推送和接受Syn。在接受和推送接入要求后，等候确定联接要求确定。)接受并推送接入要求后，等候另一方确定联接要求。

已创建:(connectionestablished。)表明对外开放联接。

FIN-WAIT-1:(关掉；已推送FIN。)等候远程控制TCP联接中断请求或前一个联接中断请求的确定。

FIN-WAIT-2:(关掉；FIN被确定；等候FIN。)等候来源于远程控制TCP的联接中断请求。

关掉-等候:(接到财务报告；等候接受CLOSE。)等候来源于用户账户的联接中断请求。

谢幕:(谢幕；互换的FIN等候FIN。)等候远程控制TCP确定联接终断。

最终确定:(接到财务报告并关掉；等候FIN确定。)等候发送至远程控制TCP的初始联接中断请求的确定。

時间等候:(在2 MSL(较大按段长短的二倍)关掉后清静等候。)等候充足的時间，以保证远程控制TCP接到联接中断请求的确定。

关掉:(联接已关掉。)沒有联接情况。

比如，要查验当今Mysql默认设置端口号80是不是运行，能够进行下列实际操作。

netstat-t/-u/-l/-r/-n[表明互联网有关信息，-t:TCP协议书，-u:UDP协议书，-l:监听，-r:路由器，-n:表明IP地址和端口]。

netstat-tlun[查询这台设备已经监听的端口号]。

netstat-an[查询这台设备的全部互联网]。

netstat-rn[查询当地默认路由]。

列举全部端口号。

列举全部TCP端口:netstat -at。

列举全部UDP端口号:netstat -au。

列举监听tcp协议中的全部tcp协议。

列举全部监视TCP端口的tcp协议。

列举全部监听UDP端口号的tcp协议:netstat-lu。

找到程序执行的端口号:netstat -ap | grep ssh。

找到在特定端口号上运作的过程:netstat-an | grep:“80”。

好多个有效的检索:

1.搜索要求号的前20个IPS(一般用以搜索进攻源):

netstat-anlp | grep 80 | grep TCP | awk“{ print $ 5 }”| awk-F:“{ print $ 1 }”| sort | uniq-c | sort-NR | head-n20

netstat -ant |awk '/:80/{split(，ip，":)； A[IP[1]]} END { for(I in A)print A[I]，i}' |sort -rn|head -n20

2.用tcpdump网络嗅探端口号80的浏览，看一下哪位最大的。

tcpdump -i eth0 -tnn dst端口号80 -c 1000 | awk -F " "{打印出"。"″."″." $ 4 } ' | sort | uniq-c | sort-NR | head-20

3.搜索大量time_wait联接。

netstat-n | grep TIME _ WAIT | awk“{ print $ 5 }”| sort | uniq-c | sort-rn | head-n20

4.找寻大量的SYN联接。

netstat-an | grep SYN | awk“{ print $ 5 }”| awk-F:“{ print $ 1 }”| sort | uniq-c | sort-NR | more

5.依据端口号列过程。

netstat-ntlp | grep 80 | awk“{ print $ 7 }”| cut-d/-f1

假如有哪些不对，请纠正，共同进步，共同奋斗。