查看ubuntu linux开放的端口以及控制端口范围
在討論這個問題前,我們先來了解一下物理端口、邏輯端口、端口號等計算機概念。
?
端口相關的概念:
?
在網絡技術中,端口(Port)包括邏輯端口和物理端口兩種類型。物理端口指的是物理存在的端口,如ADSL Modem、集線器、交換機、路由器上用 于連接其他網絡設備的接口,如RJ-45端口、SC端口等等。邏輯端口是指邏輯意義上用于區分服務的端口,如TCP/IP協議中的服務端口,端口號的范圍從0到65535,比如用于瀏覽網頁服務的80端口,用于FTP服務的21端口等。由于物理端口和邏輯端口數量較多,為了對端口進行區分,將每個端口進行了編號,這就是端口號
端口按端口號可以分為3大類:
?
1:公認端口(Well Known Port)
公認端口號從0到1023,它們緊密綁定與一些常見服務,例如FTP服務使用端口21,你在 /etc/services 里面可以看到這種映射關系。
?
2:注冊端口(Registered Ports):
從1024到49151。它們松散地綁定于一些服務。也就是說有許多服務綁定于這些端口,這些端口同樣用于許多其它目的.
?
3: 動態或私有端口(Dynamic and/or Private Ports)
動態端口,即私人端口號(private port numbers),是可用于任意軟件與任何其他的軟件通信的端口數,使用因特網的傳輸控制協議,或用戶傳輸協議。動態端口一般從49152到65535
Linux中有限定端口的使用范圍,如果我要為我的程序預留某些端口,那么我需要控制這個端口范圍。/proc/sys/net/ipv4/ip_local_port_range定義了本地TCP/UDP的端口范圍,你可以在/etc/sysctl.conf里面定義net.ipv4.ip_local_port_range = 1024 65000
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_local_port_range32768?? 61000[root@localhost ~]#? echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range?
關于端口和服務,我曾經拿公共廁所打比方,公共廁所里的每一個廁所就好比系統的每一個端口,為人解決方便就是所謂的服務,你提供了這些服務,那么就必須開放端口(廁所),當有人上廁所時,就是在這些端口建立了鏈接。如果那個廁所被人占用了,就表示端口號被服務占用了,如果有一天這里不提供公共廁所服務了,這個公共廁所被拆除了,自然也就沒有了端口號了。其實更形象的例子,就好比銀行大堂,端口號是那些柜臺,而那些取號辦理業務的人就好比鏈接到服務器的各種客戶端。他們通過端口重定向技術與柜臺發送業務聯系。再舉一個通俗易懂的例子,端口號,好比高鐵線上的每個站點,例如,長沙、岳陽等分別代表一個端口號,旅客通過火車票到各自的站點,就好比各個應用程序發往服務器端口的IP包。
?
端口與服務的關系
?
??? 端口有什么用呢?我們知道,一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那么,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,因為IP 地址與網絡服務的關系是一對多的關系。實際上是通過“IP地址+端口號”來區分不同的服務的。
端口號與相應服務的對應關系存放在/etc/services文件中,這個文件中可以找到大部分端口。
如何檢查端口是否開放,其實不整理,還不知道有這么多方法!
?
1:nmap工具檢測開放端口
nmap是一款網絡掃描和主機檢測的工具。nmap的安裝非常簡單,如下所示rpm安裝所示。
[root@DB-Server Server]# rpm -ivh nmap-4.11-1.1.x86_64.rpm warning: nmap-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing...??????????????? ########################################### [100%]?? 1:nmap?????????????????? ########################################### [100%][root@DB-Server Server]# rpm -ivh nmap-frontend-4.11-1.1.x86_64.rpm warning: nmap-frontend-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing...??????????????? ########################################### [100%]?? 1:nmap-frontend????????? ########################################### [100%][root@DB-Server Server]#關于nmap的使用,都可以長篇大寫特寫,這里不做展開。如下所示,nmap 127.0.0.1 查看本機開放的端口,會掃描所有端口。 當然也可以掃描其它服務器端口。
[root@DB-Server Server]# nmap 127.0.0.1?Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-06-22 15:46 CSTInteresting ports on localhost.localdomain (127.0.0.1):Not shown: 1674 closed portsPORT???? STATE SERVICE22/tcp?? open? ssh25/tcp?? open? smtp111/tcp? open? rpcbind631/tcp? open? ipp1011/tcp open? unknown3306/tcp open? mysql?Nmap finished: 1 IP address (1 host up) scanned in 0.089 secondsYou have new mail in /var/spool/mail/root[root@DB-Server Server]#
?
2:netstat 工具檢測開放端口
[root@DB-Server Server]# netstat -anlp | grep 3306tcp??????? 0????? 0 :::3306???????????????????? :::*??????????????????????? LISTEN????? 7358/mysqld???????? [root@DB-Server Server]# netstat -anlp | grep 22tcp??????? 0????? 0 :::22?????????????????????? :::*??????????????????????? LISTEN????? 4020/sshd?????????? tcp??????? 0???? 52 ::ffff:192.168.42.128:22??? ::ffff:192.168.42.1:43561?? ESTABLISHED 6198/2????????????? [root@DB-Server Server]#
如上所示,這個工具感覺沒有nmap簡潔明了。當然也確實沒有nmap功能強大。
?
3:lsof 工具檢測開放端口
?[root@DB-Server Server]# service mysql startStarting MySQL......[? OK? ][root@DB-Server Server]# lsof -i:3306COMMAND? PID? USER?? FD?? TYPE DEVICE SIZE NODE NAMEmysqld? 7860 mysql?? 15u? IPv6? 44714?????? TCP *:mysql (LISTEN)[root@DB-Server Server]# service mysql stopShutting down MySQL..[? OK? ][root@DB-Server Server]# lsof -i:3306[root@DB-Server Server]#
?
[root@DB-Server Server]# lsof -i TCP| fgrep LISTENcupsd???? 3153??? root??? 4u? IPv4?? 9115?????? TCP localhost.localdomain:ipp (LISTEN)portmap?? 3761???? rpc??? 4u? IPv4? 10284?????? TCP *:sunrpc (LISTEN)rpc.statd 3797 rpcuser??? 7u? IPv4? 10489?????? TCP *:1011 (LISTEN)sshd????? 4020??? root??? 3u? IPv6? 12791?????? TCP *:ssh (LISTEN)sendmail? 4042??? root??? 4u? IPv4? 12876?????? TCP localhost.localdomain:smtp (LISTEN)?
4: 使用telnet檢測端口是否開放
?? 服務器端口即使處于監聽狀態,但是防火墻iptables屏蔽了該端口,是無法通過該方法檢測端口是否開放的。
?
5:netcat工具檢測端口是否開放。
[root@DB-Server ~]# nc -vv 192.168.42.128 1521Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded![root@DB-Server ~]# nc -z 192.168.42.128 1521; echo $?Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!0[root@DB-Server ~]#? nc -vv 192.168.42.128 1433nc: connect to 192.168.42.128 port 1433 (tcp) failed: No route to host?
關閉端口和開放端口
???
??? 關閉端口和開放端口應該是兩種不同的概念,每個端口都有對應的服務,因此要關閉端口,只要關閉相應的服務就可以了。像下面例子,開啟了MySQL服務,端口3306處于監聽狀態,關閉MySQL服務后,端口3306自然被關閉了
?[root@DB-Server Server]# service mysql startStarting MySQL......[? OK? ][root@DB-Server Server]# lsof -i:3306COMMAND? PID? USER?? FD?? TYPE DEVICE SIZE NODE NAMEmysqld? 7860 mysql?? 15u? IPv6? 44714?????? TCP *:mysql (LISTEN)[root@DB-Server Server]# service mysql stopShutting down MySQL..[? OK? ][root@DB-Server Server]# lsof -i:3306[root@DB-Server Server]#???
所以,系統里面有些不必要的端口和服務,從安全考慮或資源節省角度,都應該關閉那些不必要的服務。關閉對應的端口。另外,即使服務開啟,但是防火墻對對應的端口進行了限制,這樣端口也不能被訪問,但端口本身并沒有關閉,只是端口被屏蔽了。
總結
以上是生活随笔為你收集整理的查看ubuntu linux开放的端口以及控制端口范围的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: y460安装的ubuntu开机时笔记本键
- 下一篇: Linux 向文件末尾追加命令(转载)