如何查看服务器开了哪些端口
1. 命令行工具
Linux/macOS:
netstat -tulpn
ss -tulpan
Windows:
netstat -ano
这些命令将提供一个正在侦听的端口列表及其关联进程。
2. GUI 工具
Windows:
任务管理器(转到“性能”选项卡,选择“打开资源监视器”,然后在“网络”选项卡中查找“端口”)
TCPView
Linux/macOS:
lsof -i
这些工具提供图形用户界面,更易于浏览。
3. 在线端口扫描器
http://www.yougetsignal.com/tools/open-ports/
http://portscan.me/
这些网站允许您输入服务器 IP 地址并扫描开放的端口。
4. 端口敲门
端口敲门是一种技术,需要特定的端口序列来访问隐藏的端口。 使用端口敲门工具,例如 Knockd 或 Port Knocking,可以设置这些序列。
5. 特定服务工具
某些服务(如 web 服务器)具有用于检查开放端口的特定工具:
Nmap: nmap
Apache: httpd -t
IIS: iisreset /status
最佳实践
定期检查服务器以查找未经授权的开放端口。
仅打开必要的端口,并使用防火墙阻止其他所有端口。
考虑使用端口敲门来隐藏关键端口。
将服务器更新到最新软件版本,以解决潜在的安全漏洞。
