如何实时观察 TCP 和 UDP 端口
在软件术语中,尤其是在操作系统级别,端口是一种逻辑结构,用于标识特定进程/应用程序或网络服务类型,并且 Linux 系统上运行的每个网络服务都使用特定协议(最常见的是 TCP(传输控制协议)和UDP(用户数据报协议))以及用于与其他进程通信的端口号或服务。
在这篇短文中,我们将向您展示如何通过 Linux 系统上的套接字摘要来实时列出和监控或观察正在运行的 TCP 和 UDP 端口。
列出 Linux 中所有开放的端口
要列出 Linux 系统上的所有开放端口,可以使用 netstat 命令或 ss 实用程序,如下所示。
同样重要的是,netstat 命令已被弃用,取而代之的是 ss 命令来显示更详细的网络统计信息。
sudo netstat -tulpn
OR
sudo ss -tulpn
从上述命令的输出中,State 列显示端口是否处于侦听状态 (LISTEN)。
在上面的命令中,标志:
-t
– 启用 TCP 端口列表。-u
– 启用 UDP 端口列表。-l
– 仅打印监听套接字。-n
– 显示端口号。-p
– 显示进程/程序名称。
实时观察 TCP 和 UDP 打开端口
但是,要实时监视 TCP 和 UDP 端口,您可以使用 watch 实用程序运行 netstat 或 ss 工具,如图所示。
sudo watch netstat -tulpn
OR
sudo watch ss -tulpn
要退出,请按 Ctrl+C
。
您还会发现以下文章很有用:
- 找出哪个进程正在侦听特定端口的 3 种方法
- 如何使用“nc”命令检查远程端口是否可达
- 如何列出 Linux 中 Systemd 下所有正在运行的服务
- Linux 系统/网络管理员的 29 个 Nmap 命令实用示例
目前为止就这样了!如果您对此主题有任何问题或想法要分享,请通过下面的评论部分与我们联系。