网工必懂，如何检查远程Linux系统上的端口是否开放

如何检查远程Linux系统上的端口是否开放

前言

肝文不易，点个免费的赞和关注，有错误的地方请指出，看个人主页有惊喜。 作者：神的孩子都在歌唱

在日常的网络管理和故障排除中，检查远程Linux系统上的端口是否开放是一个常见的任务。Linux系统提供了多种方法来检查端口状态，你可以根据具体需求选择合适的方式。

一、使用 nc (Netcat) 命令

nc（Netcat）是一个功能强大的网络工具，常用于测试端口连通性。它可以让你在远程主机上尝试连接指定的端口，并显示连接是否成功。

步骤：

1. 打开终端，输入以下命令：

nc -zv <远程主机IP> <端口号>

示例：

nc -zv 192.168.1.9 8089

这条命令会尝试连接远程IP 192.168.1.9 的 8089 端口，并返回连接成功或失败的消息。

• • -z：表示扫描端口，不发送数据。
• • -v：表示显示详细的连接信息。

2. 如果端口开放，输出：

如果端口关闭，输出：

二、使用 telnet 命令

telnet 是另一种常用的网络协议工具，尽管它现在被认为不太安全（因为它不加密通信），但仍然可以用来测试端口的连通性。

步骤：

1. 你可以使用以下命令连接远程主机的指定端口：

telnet <远程主机IP> <端口号>

示例：

telnet 192.168.1.9 8089

2. 如果连接成功，你会看到类似于以下的输出，表示端口开放：

3. 如果连接失败，则会显示类似的错误信息：

这是神唱本人经常使用的方式

三、使用 nmap 命令

nmap 是一款功能强大的网络扫描工具，可以帮助你扫描远程主机上的多个端口。它不仅能检查端口是否开放，还可以提供更多的信息，如操作系统类型、服务版本等。

步骤：

1. 安装 nmap（如果尚未安装）：在Debian/Ubuntu系统上：

sudo apt-get install nmap

在CentOS/RHEL系统上：

sudo yum install nmap

2. 使用 nmap 扫描远程主机的特定端口：

nmap -p <端口号> <远程主机IP>

示例：

nmap -p 8089 192.168.1.9

这将扫描远程主机 192.168.1.9 的 8089 端口。

3. 如果端口开放，nmap 会显示类似于：

如果端口关闭，nmap 会返回类似于：

4. 如果你希望扫描多个端口，可以使用逗号分隔：

nmap -p 80,443,22 192.168.1.9

5. 你还可以扫描一个端口范围：

nmap -p 1-1000 192.168.1.9

四、使用 ss 命令（本地检查）

如果你想在本地 Linux 系统上检查服务是否在监听某个端口，可以使用 ss 命令。ss 是 netstat 的替代工具，能够显示更详细的信息，尤其在处理大量连接时，性能更优。

步骤：

1. 运行以下命令，查看是否有服务在监听指定端口：

ss -tuln | grep :<端口号>

示例：

ss -tuln | grep :8089

这会显示所有监听端口 8089 的服务。

2. 如果端口开放，你将看到类似于以下的输出：

如果没有任何输出，说明该端口没有被监听。

不过如果只是查端口是否被使用，神唱本人比较喜欢用 lsof -i:8089

五、通过远程Linux的防火墙规则检查

在一些情况下，防火墙可能阻止了对某些端口的访问。你可以通过检查远程Linux系统的防火墙配置，确认是否允许外部访问指定的端口。

1. 查看 iptables 防火墙规则：运行以下命令，查看当前防火墙规则：

sudo iptables -L -n

这将列出所有入站和出站的规则，你可以检查是否有规则限制特定端口。

2. 查看 firewalld 防火墙规则（适用于使用 firewalld 的系统）：

sudo firewall-cmd --list-all

这将显示所有活动的防火墙配置和允许的端口。

作者：神的孩子都在歌唱 本人博客：https://blog.csdn.net/weixin_46654114 转载说明：务必注明来源，附带本人博客连接