對于 Linux 系統(tǒng)管理員來說,清楚某個服務是否正確地綁定或監(jiān)聽某個端口�����,是至關重要的��。如果你需要處理端口相關的問題���,這篇文章可能會對你有用��。
端口是 Linux 系統(tǒng)上特定進程之間邏輯連接的標識�����,包括物理端口和軟件端口����。由于 Linux 操作系統(tǒng)是一個軟件����,因此本文只討論軟件端口�����。軟件端口始終與主機的 IP 地址和相關的通信協(xié)議相關聯(lián)�����,因此端口常用于區(qū)分應用程序。大部分涉及到網(wǎng)絡的服務都必須打開一個套接字來監(jiān)聽傳入的網(wǎng)絡請求���,而每個服務都使用一個獨立的套接字。
套接字是和 IP 地址�����、軟件端口和協(xié)議結合起來使用的���,而端口號對傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)協(xié)議都適用�����,TCP 和 UDP 都可以使用 0 到 65535 之間的端口號進行通信�����。
以下是端口分配類別:
- 0 - 1023: 常用端口和系統(tǒng)端口
- 1024 - 49151: 軟件的注冊端口
- 49152 - 65535: 動態(tài)端口或私有端口
在 Linux 上的 /etc/services 文件可以查看到更多關于保留端口的信息��。
# less /etc/services# /etc/services:# $Id: services,v 1.55 2013/04/14 ovasik Exp $# Network services, Internet style# IANA services version: last updated 2013-04-10# Note that it is presently the policy of IANA to assign a single well-known# port number for both TCP and UDP; hence, most entries here have two entries# even if the protocol doesn't support UDP operations.# Updated from RFC 1700, ``Assigned Numbers'' (October 1994). Not all ports# are included, only the more common ones.# The latest IANA port assignments can be gotten from# http://www.iana.org/assignments/port-numbers# The Well Known Ports are those from 0 through 1023.# The Registered Ports are those from 1024 through 49151# The Dynamic and/or Private Ports are those from 49152 through 65535# Each line describes one service, and is of the form:# service-name port/protocol [aliases ...] [# comment]tcpmux 1/tcp # TCP port service multiplexertcpmux 1/udp # TCP port service multiplexerrje 5/tcp # Remote Job Entryrje 5/udp # Remote Job Entryecho 7/tcpecho 7/udpdiscard 9/tcp sink nulldiscard 9/udp sink nullsystat 11/tcp userssystat 11/udp usersdaytime 13/tcpdaytime 13/udpqotd 17/tcp quoteqotd 17/udp quotemsp 18/tcp # message send protocol (historic)msp 18/udp # message send protocol (historic)chargen 19/tcp ttytst sourcechargen 19/udp ttytst sourceftp-data 20/tcpftp-data 20/udp# 21 is registered to ftp, but also used by fspftp 21/tcpftp 21/udp fsp fspdssh 22/tcp # The Secure Shell (SSH) Protocolssh 22/udp # The Secure Shell (SSH) Protocoltelnet 23/tcptelnet 23/udp# 24 - private mail systemlmtp 24/tcp # LMTP Mail Deliverylmtp 24/udp # LMTP Mail Delivery
可以使用以下六種方法查看端口信息。
- ss:可以用于轉儲套接字統(tǒng)計信息���。
- netstat:可以顯示打開的套接字列表。
- lsof:可以列出打開的文件���。
- fuser:可以列出那些打開了文件的進程的進程 ID���。
- nmap:是網(wǎng)絡檢測工具和端口掃描程序���。
- systemctl:是 systemd 系統(tǒng)的控制管理器和服務管理器�����。
以下我們將找出 sshd 守護進程所使用的端口號�。
方法 1:使用 ss 命令
ss 一般用于轉儲套接字統(tǒng)計信息���。它能夠輸出類似于 netstat 輸出的信息�����,但它可以比其它工具顯示更多的 TCP 信息和狀態(tài)信息�����。
它還可以顯示所有類型的套接字統(tǒng)計信息����,包括 PACKET、TCP��、UDP��、DCCP�����、RAW、Unix 域等�����。
# ss -tnlp | grep sshLISTEN 0 128 *:22 *:* users:(("sshd",pid=997,fd=3))LISTEN 0 128 :::22 :::* users:(("sshd",pid=997,fd=4)) 也可以使用端口號來檢查�����。
# ss -tnlp | grep ":22"LISTEN 0 128 *:22 *:* users:(("sshd",pid=997,fd=3))LISTEN 0 128 :::22 :::* users:(("sshd",pid=997,fd=4)) 方法 2:使用 netstat 命令
netstat 能夠顯示網(wǎng)絡連接、路由表��、接口統(tǒng)計信息��、偽裝連接以及多播成員。
默認情況下��,netstat 會列出打開的套接字�。如果不指定任何地址族���,則會顯示所有已配置地址族的活動套接字��。但 netstat 已經(jīng)過時了���,一般會使用 ss 來替代。
# netstat -tnlp | grep sshtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 997/sshdtcp6 0 0 :::22 :::* LISTEN 997/sshd
也可以使用端口號來檢查��。
# netstat -tnlp | grep ":22"tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1208/sshdtcp6 0 0 :::22 :::* LISTEN 1208/sshd
方法 3:使用 lsof 命令
lsof 能夠列出打開的文件,并列出系統(tǒng)上被進程打開的文件的相關信息��。
# lsof -i -P | grep sshCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd 11584 root 3u IPv4 27625 0t0 TCP *:22 (LISTEN)sshd 11584 root 4u IPv6 27627 0t0 TCP *:22 (LISTEN)sshd 11592 root 3u IPv4 27744 0t0 TCP vps.2daygeek.com:ssh->103.5.134.167:49902 (ESTABLISHED)
也可以使用端口號來檢查。
# lsof -i tcp:22COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd 1208 root 3u IPv4 20919 0t0 TCP *:ssh (LISTEN)sshd 1208 root 4u IPv6 20921 0t0 TCP *:ssh (LISTEN)sshd 11592 root 3u IPv4 27744 0t0 TCP vps.2daygeek.com:ssh->103.5.134.167:49902 (ESTABLISHED)
方法 4:使用 fuser 命令
fuser 工具會將本地系統(tǒng)上打開了文件的進程的進程 ID 顯示在標準輸出中�����。
# fuser -v 22/tcpUSER PID ACCESS COMMAND22/tcp: root 1208 F.... sshdroot 12388 F.... sshdroot 49339 F.... sshd
方法 5:使用 nmap 命令
nmap(“Network Mapper”)是一款用于網(wǎng)絡檢測和安全審計的開源工具�����。它最初用于對大型網(wǎng)絡進行快速掃描,但它對于單個主機的掃描也有很好的表現(xiàn)��。
nmap 使用原始 IP 數(shù)據(jù)包來確定網(wǎng)絡上可用的主機�����,這些主機的服務(包括應用程序名稱和版本)�、主機運行的操作系統(tǒng)(包括操作系統(tǒng)版本等信息)��、正在使用的數(shù)據(jù)包過濾器或防火墻的類型�����,以及很多其它信息。
# nmap -sV -p 22 localhostStarting Nmap 6.40 ( http://nmap.org ) at 2018-09-23 12:36 ISTNmap scan report for localhost (127.0.0.1)Host is up (0.000089s latency).Other addresses for localhost (not scanned): 127.0.0.1PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.4 (protocol 2.0)Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds
方法 6:使用 systemctl 命令
systemctl 是 systemd 系統(tǒng)的控制管理器和服務管理器���。它取代了舊的 SysV 初始化系統(tǒng)管理,目前大多數(shù)現(xiàn)代 Linux 操作系統(tǒng)都采用了 systemd��。
# systemctl status sshd● sshd.service - OpenSSH server daemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)Active: active (running) since Sun 2018-09-23 02:08:56 EDT; 6h 11min agoDocs: man:sshd(8)man:sshd_config(5)Main PID: 11584 (sshd)CGroup: /system.slice/sshd.service└─11584 /usr/sbin/sshd -DSep 23 02:08:56 vps.2daygeek.com systemd[1]: Starting OpenSSH server daemon...Sep 23 02:08:56 vps.2daygeek.com sshd[11584]: Server listening on 0.0.0.0 port 22.Sep 23 02:08:56 vps.2daygeek.com sshd[11584]: Server listening on :: port 22.Sep 23 02:08:56 vps.2daygeek.com systemd[1]: Started OpenSSH server daemon.Sep 23 02:09:15 vps.2daygeek.com sshd[11589]: Connection closed by 103.5.134.167 port 49899 [preauth]Sep 23 02:09:41 vps.2daygeek.com sshd[11592]: Accepted password for root from 103.5.134.167 port 49902 ssh2
以上輸出的內容顯示了最近一次啟動 sshd 服務時 ssh 服務的監(jiān)聽端口���。但它不會將最新日志更新到輸出中。
# systemctl status sshd● sshd.service - OpenSSH server daemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)Active: active (running) since Thu 2018-09-06 07:40:59 IST; 2 weeks 3 days agoDocs: man:sshd(8)man:sshd_config(5)Main PID: 1208 (sshd)CGroup: /system.slice/sshd.service├─ 1208 /usr/sbin/sshd -D├─23951 sshd: [accepted]└─23952 sshd: [net]Sep 23 12:50:36 vps.2daygeek.com sshd[23909]: Invalid user pi from 95.210.113.142 port 51666Sep 23 12:50:36 vps.2daygeek.com sshd[23909]: input_userauth_request: invalid user pi [preauth]Sep 23 12:50:37 vps.2daygeek.com sshd[23911]: pam_unix(sshd:auth): check pass; user unknownSep 23 12:50:37 vps.2daygeek.com sshd[23911]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=95.210.113.142Sep 23 12:50:37 vps.2daygeek.com sshd[23909]: pam_unix(sshd:auth): check pass; user unknownSep 23 12:50:37 vps.2daygeek.com sshd[23909]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=95.210.113.142Sep 23 12:50:39 vps.2daygeek.com sshd[23911]: Failed password for invalid user pi from 95.210.113.142 port 51670 ssh2Sep 23 12:50:39 vps.2daygeek.com sshd[23909]: Failed password for invalid user pi from 95.210.113.142 port 51666 ssh2Sep 23 12:50:40 vps.2daygeek.com sshd[23911]: Connection closed by 95.210.113.142 port 51670 [preauth]Sep 23 12:50:40 vps.2daygeek.com sshd[23909]: Connection closed by 95.210.113.142 port 51666 [preauth]
大部分情況下,以上的輸出不會顯示進程的實際端口號�。這時更建議使用以下這個 journalctl 命令檢查日志文件中的詳細信息。
# journalctl | grep -i "openssh|sshd"Sep 23 02:08:56 vps138235.vps.ovh.ca sshd[997]: Received signal 15; terminating.Sep 23 02:08:56 vps138235.vps.ovh.ca systemd[1]: Stopping OpenSSH server daemon...Sep 23 02:08:56 vps138235.vps.ovh.ca systemd[1]: Starting OpenSSH server daemon...Sep 23 02:08:56 vps138235.vps.ovh.ca sshd[11584]: Server listening on 0.0.0.0 port 22.Sep 23 02:08:56 vps138235.vps.ovh.ca sshd[11584]: Server listening on :: port 22.Sep 23 02:08:56 vps138235.vps.ovh.ca systemd[1]: Started OpenSSH server daemon.
總結
以上就是這篇文章的全部內容了�����,希望本文的內容對大家的學習或者工作具有一定的參考學習價值���,謝謝大家對VEVB武林網(wǎng)的支持����。
注:相關教程知識閱讀請移步到服務器教程頻道。
