1、所谓的监听就是某个服务程序会一直常驻在内存中,所以该程序启动的Port就会一直存在。
2、在小于1023的端口,都是需要以root身份才能够启动的。
3、大于1024以上的Port主要是作为client端的软件启动的Port。
4、DNS是非可靠的联机服务,使用UDP服务。
5、查看port
# cat /etc/services
6、常用来观察port的服务有两个命令
netstat: 在本机上以自己的程序监测自己的Port
nmap: 通过网络的侦测软件辅助,可侦测非本机其他网络主机
7、列出网络服务 Local Address (列出所有的开放的端口)
# netstat -tunl
tcp 0 0 0.0.0.0:44845 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:60622 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:36367 0.0.0.0:* LISTEN
8、列出本机与其他主机连接的端口
#netstat -tun
tcp 0 0 17.0.100.1:1025 17.0.105.95:54492 ESTABLISHED
tcp 0 0 17.0.100.1:1024 17.0.105.31:54505 ESTABLISHED
tcp 0 0 17.0.100.1:1025 17.0.102.63:55152 ESTABLISHED
9、查找出已经建立连接的端口和进程号
#netstat -tunp
tcp 0 0 17.0.100.1:1025 17.0.105.95:54492 ESTABLISHED 24041/mpirtm3d
tcp 0 0 17.0.100.1:1024 17.0.105.31:54505 ESTABLISHED 24040/mpirtm3d
tcp 0 0 17.0.100.1:1025 17.0.102.63:55152 ESTABLISHED 24041/mpirtm3d
如要杀死进程mpirtm3d, kill -9 24041
10、使用预设参数扫描本机所启动的port
#nmap localhost (在预设情况下,nmap只会扫描tcp)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
512/tcp open exec
513/tcp open login
514/tcp open shell
631/tcp open ipp
1024/tcp open kdm
1025/tcp open NFS-or-IIS
1099/tcp open rmiregistry
5001/tcp open commplex-link
5989/tcp open wbem-https
7200/tcp open fodms
7201/tcp open dlip
8008/tcp open http
9090/tcp open zeus-admin
11、查看所有的port(TCP, UDP)
#nmap -sTU localhost (查看TCP和UDP的Port)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
512/tcp open exec
513/tcp open login
111/udp open rpcbind
123/udp open ntp
631/udp open|filtered ipp
12、查看几部主机在你的网络中
#nmap -sP 192.168.0.0/24
13、查看出该主机已经建立的端口和Port
#netstat -tnlp
tcp 0 0 :::111 :::* LISTEN 3689/rpcbind
tcp 0 0 :::80 :::* LISTEN 4654/httpd
tcp 0 0 :::51123 :::* LISTEN 3931/rpc.statd
14、查看是哪个服务启动的端口(如要查看80端口的httpd服务),可以查看到httpd的启动/etc/rc.d/init.d/httpd
#locate httpd | grep '/httpd$'