linux中怎么查看已开启的端口？

在Linux系统中，查看已开启的端口是网络管理和安全审计的重要部分，了解哪些端口正在被使用可以帮助系统管理员监控网络服务，确保没有不必要的端口暴露给潜在的威胁，本文将详细介绍在Linux中如何查看已开启的端口，以及相关的命令和工具。

使用netstat命令

netstat是一个经典的网络统计工具，它提供了关于网络连接、路由表、接口状态、端点统计等信息，要使用netstat查看已开启的端口，可以执行以下命令：

netstat tuln

这个命令会显示所有监听的TCP和UDP端口，参数解释如下：

t: 显示TCP端口。

u: 显示UDP端口。

l: 显示监听的端口。

n: 以数字形式显示地址和端口号，而不是尝试解析为主机名和服务名称。

输出结果中，Local Address列显示了本地地址和端口号，Foreign Address列通常显示为*，表示端口当前没有连接。

使用ss命令

ss（socket statistics）是另一个用于显示套接字统计信息的工具，它比netstat更新，提供了更详细的信息和更快的速度，使用ss来查看已开启的端口，可以使用以下命令：

ss tuln

这个命令的参数与netstat相同，但ss通常会提供更丰富的信息和更好的性能。

使用lsof命令

lsof（list open files）命令用于列出当前系统打开的文件和端口，要查看已开启的端口，可以使用以下命令：

lsof i n P

参数解释如下：

i: 显示网络相关的文件。

n: 不解析端口号，直接显示数字。

P: 不解析端口号为协议名。

输出结果中，NAME列显示了网络文件描述符，TYPE列显示了套接字类型（如TCP或UDP），FD列显示了文件描述符，LOCAL ADDRESS列显示了本地地址和端口号。

使用iptables命令

如果你的系统使用了防火墙（如iptables），可以通过查看防火墙规则来了解哪些端口是开放的。

sudo iptables L n v

这个命令会显示当前的防火墙规则，包括接受和拒绝的流量，通过检查规则，你可以确定哪些端口被允许通信。

使用nmap命令

nmap（network mapper）是一个强大的网络扫描工具，它可以用于发现网络上的设备和服务，要查看本地机器上已开启的端口，可以使用以下命令：

sudo nmap sT p127.0.0.1

这个命令会对本地回环地址（127.0.0.1）进行TCP端口扫描，参数sT指定了TCP扫描，p指定了扫描所有端口。