pppd253ftp

㈠ 如何查看linux伺服器開放了哪些埠

常常看到有些人想要知道自己的Linux主機到底開放了多少Port？要如何來檢測呢。通常我們知道的Port有下面這幾個：

* ftp:21
* telnet:23
* smtp:25
* http:80
* pop-3:110
* netbios-ssn:139
* squid:3128
* mysql:3306
埠當然不只這些個，如何知道Port是否被開啟呢？

檢測你開啟的服務有哪些？使用功能強大的 netstat 指令。

在做為伺服器的Linux系統中，服務項目是越少越好！這樣可以減少避免不必要的入侵通道。要了解自己的系統當中的服務項目，最簡便的方法就是使用nestat 了！這個命令不但簡單（是每一個Linux系統都會安裝的套件！），而且功能也是很不錯的，例如我們在檢查WWW使用者的人數時，就很需要這個命令！好了，我們來看一下netstat 的使用方法：
復制內容到剪貼板
代碼:
[root@localhost ~]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address Stat e
tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:4235 ESTA BLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 10 [ ] DGRAM 4701 /dev/log
unix 2 [ ] DGRAM 5846 @/var/run/hal/hotplug_s ocket
unix 2 [ ] DGRAM 2901 @udevd
unix 3 [ ] STREAM CONNECTED 5845 /var/run/dbus/system_bu s_socket
unix 3 [ ] STREAM CONNECTED 5844
unix 3 [ ] STREAM CONNECTED 5792 /var/run/dbus/system_bu s_socket
unix 3 [ ] STREAM CONNECTED 5791
unix 3 [ ] STREAM CONNECTED 5724
unix 3 [ ] STREAM CONNECTED 5723
如上所示,單純使用 netstat 的時候，僅 列出目前已經連通的服務與服務名稱。所以你可以看到，由於目前僅有一個ssh連接成功，所有就只顯示出一個 ESTABLISHED(連接中的意思)。 上面的 ：
復制內容到剪貼板
代碼:
tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:4235
這一行表示有一個SSH的服務開放，是由遠端的 192.168.1.175這個IP連接到 192.168.1.178 的。而連接的埠是4235。那如果我需要將所有的項目列出來呢？
復制內容到剪貼板
代碼:
[root@localhost ~]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address Stat e
tcp 0 0 *:32768 *:* LIST EN
tcp 0 0 *:sunrpc *:* LIST EN
tcp 0 0 *:auth *:* LIST EN
tcp 0 0 localhost.localdomain:ipp *:* LIST EN
tcp 0 0 localhost.localdomain:smtp *:* LIST EN
tcp 0 0 *:ssh *:* LIST EN
tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:1237 ESTA BLISHED
udp 0 0 *:32768 *:*
udp 0 0 *:955 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
如上所示，加入 －a（all）就可以了。將所有在機器上 （監聽 Listem）或者是（已建立連接的）的服務通通列出的意思。不過，服務的名稱已經使用 /etc/services 裡面的名稱了，而不是使用 port 的數字！目前我主機上面的服務共開放了：sunrpc、auth、ssh、ipp、smtp.等服務（就是 Listen的那幾個服務）至於已經建立的服務就只有 SSH 這一個！那如果我想知道開放了哪些埠號呢？呵呵，就使用下面的命令吧！
復制內容到剪貼板
代碼:
[root@localhost ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 52 ::ffff:192.168.1.178:22 ::ffff:192.168.1.175:1237 ESTABLISHED
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:955 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
如上所示，我接通的服務只有22這一個，而其它的你可以參照上面的命令輸出結果來對照，所以你就可以知道：smtp為25埠。因此，通過使用此命令，就可以輕易的子解目前主機的運作狀況與服務狀態了。當然了，netstat的用途不止於此，你可以使用 man netstat 來查閱一番喔！相信對你的主機會有更大的了解。

相信有不少的朋友都會有這個困擾，就是要怎樣刪除已經建立的聯機呢？因為總有些不速之客會連到您的主機來進行一些破壞的工作！或者是您根本不想讓對方聯機過來！呵呵！還記得 鳥哥的 Linux 私房菜--基礎學習篇內的資源管理 裡面提到的幾個常用的指令吧！？那就是找出那個聯機程序的 PID ，然後給他 kill 掉就是了！簡單呀！不過，大問題是『我要怎樣找出聯機的 PID 呀！？』呵呵！由於 PID 的管理與整體的系統資源有關，這個時候，雖然可以使用 netstat 來觀察 PID ，不過只有 root 可以觀察到聯機狀態的 PID 號碼呦！( 註：還記得資源管理提及的 PID 概念嗎？就是說，在 Linux 系統之內，每個『程序』系統都會給予一個號碼來管理！這個就是 PID 啰！)

復制內容到剪貼板
代碼:
[root@test root]# netstat -ap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:ssh *:* LISTEN 32149/sshd
tcp 0 284 140.116.141.19:ssh 192.168.1.11:1391 ESTABLISHED 24751/sshd
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 7 [ ] DGRAM 944 509/syslogd /dev/log
unix 2 [ ] DGRAM 3035915 16648/xinetd
unix 2 [ ] DGRAM 739227 5951/pppoe
unix 2 [ ] DGRAM 739189 5949/pppd
unix 2 [ ] DGRAM 1070 628/crond
unix 2 [ ] DGRAM 953 514/klogd
unix 2 [ ] STREAM CONNECTED 690 1/init [3]

看到上面那個斜體字的聯機建立的網路狀態了嗎？嘿嘿！最後面一欄就是顯示那個 PID/Program name ，那個 PID ( 上面是 24751 )也就是我們要來砍掉的啦！這個時候，如果要將該聯機砍掉時，就直接以 kill 來做吧！

復制內容到剪貼板
代碼:
[root@test root]# kill -9 24751

這樣就能將該聯機給他『踢出去』您的主機啦！！ ^_^""