當前位置:首頁 » 文件傳輸 » pppd253ftp
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

pppd253ftp

發布時間: 2023-08-15 15:43:11

㈠ 如何查看linux伺服器開放了哪些埠

常常看到有些人想要知道自己的Linux主機到底開放了多少Port?要如何來檢測呢。通常我們知道的Port有下面這幾個:

* ftp:21
* telnet:23
* smtp:25
* http:80
* pop-3:110
* netbios-ssn:139
* squid:3128
* mysql:3306
埠當然不只這些個,如何知道Port是否被開啟呢?

檢測你開啟的服務有哪些?使用功能強大的 netstat 指令。

在做為伺服器的Linux系統中,服務項目是越少越好!這樣可以減少避免不必要的入侵通道。要了解自己的系統當中的服務項目,最簡便的方法就是使用nestat 了!這個命令不但簡單(是每一個Linux系統都會安裝的套件!),而且功能也是很不錯的,例如我們在檢查WWW使用者的人數時,就很需要這個命令!好了,我們來看一下netstat 的使用方法:
復制內容到剪貼板
代碼:
[root@localhost ~]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address Stat e
tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:4235 ESTA BLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 10 [ ] DGRAM 4701 /dev/log
unix 2 [ ] DGRAM 5846 @/var/run/hal/hotplug_s ocket
unix 2 [ ] DGRAM 2901 @udevd
unix 3 [ ] STREAM CONNECTED 5845 /var/run/dbus/system_bu s_socket
unix 3 [ ] STREAM CONNECTED 5844
unix 3 [ ] STREAM CONNECTED 5792 /var/run/dbus/system_bu s_socket
unix 3 [ ] STREAM CONNECTED 5791
unix 3 [ ] STREAM CONNECTED 5724
unix 3 [ ] STREAM CONNECTED 5723
如上所示,單純使用 netstat 的時候,僅 列出目前已經連通的服務與服務名稱。所以你可以看到,由於目前僅有一個ssh連接成功,所有就只顯示出一個 ESTABLISHED(連接中的意思)。 上面的 :
復制內容到剪貼板
代碼:
tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:4235
這一行表示有一個SSH的服務開放,是由遠端的 192.168.1.175這個IP連接到 192.168.1.178 的。而連接的埠是4235。那如果我需要將所有的項目列出來呢?
復制內容到剪貼板
代碼:
[root@localhost ~]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address Stat e
tcp 0 0 *:32768 *:* LIST EN
tcp 0 0 *:sunrpc *:* LIST EN
tcp 0 0 *:auth *:* LIST EN
tcp 0 0 localhost.localdomain:ipp *:* LIST EN
tcp 0 0 localhost.localdomain:smtp *:* LIST EN
tcp 0 0 *:ssh *:* LIST EN
tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:1237 ESTA BLISHED
udp 0 0 *:32768 *:*
udp 0 0 *:955 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
如上所示,加入 -a(all)就可以了。將所有在機器上 (監聽 Listem)或者是(已建立連接的)的服務通通列出的意思。不過,服務的名稱已經使用 /etc/services 裡面的名稱了,而不是使用 port 的數字!目前我主機上面的服務共開放了:sunrpc、auth、ssh、ipp、smtp.等服務(就是 Listen的那幾個服務)至於已經建立的服務就只有 SSH 這一個!那如果我想知道開放了哪些埠號呢?呵呵,就使用下面的命令吧!
復制內容到剪貼板
代碼:
[root@localhost ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 52 ::ffff:192.168.1.178:22 ::ffff:192.168.1.175:1237 ESTABLISHED
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:955 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
如上所示,我接通的服務只有22這一個,而其它的你可以參照上面的命令輸出結果來對照,所以你就可以知道:smtp為25埠。因此,通過使用此命令,就可以輕易的子解目前主機的運作狀況與服務狀態了。當然了,netstat的用途不止於此,你可以使用 man netstat 來查閱一番喔!相信對你的主機會有更大的了解。

相信有不少的朋友都會有這個困擾,就是要怎樣刪除已經建立的聯機呢?因為總有些不速之客會連到您的主機來進行一些破壞的工作!或者是您根本不想讓對方聯機過來!呵呵!還記得 鳥哥的 Linux 私房菜--基礎學習篇內的資源管理 裡面提到的幾個常用的指令吧!?那就是找出那個聯機程序的 PID ,然後給他 kill 掉就是了!簡單呀!不過,大問題是『我要怎樣找出聯機的 PID 呀!?』呵呵!由於 PID 的管理與整體的系統資源有關,這個時候,雖然可以使用 netstat 來觀察 PID ,不過只有 root 可以觀察到聯機狀態的 PID 號碼呦!( 註:還記得資源管理提及的 PID 概念嗎?就是說,在 Linux 系統之內,每個『程序』系統都會給予一個號碼來管理!這個就是 PID 啰!)

復制內容到剪貼板
代碼:
[root@test root]# netstat -ap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:ssh *:* LISTEN 32149/sshd
tcp 0 284 140.116.141.19:ssh 192.168.1.11:1391 ESTABLISHED 24751/sshd
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 7 [ ] DGRAM 944 509/syslogd /dev/log
unix 2 [ ] DGRAM 3035915 16648/xinetd
unix 2 [ ] DGRAM 739227 5951/pppoe
unix 2 [ ] DGRAM 739189 5949/pppd
unix 2 [ ] DGRAM 1070 628/crond
unix 2 [ ] DGRAM 953 514/klogd
unix 2 [ ] STREAM CONNECTED 690 1/init [3]

看到上面那個斜體字的聯機建立的網路狀態了嗎?嘿嘿!最後面一欄就是顯示那個 PID/Program name ,那個 PID ( 上面是 24751 )也就是我們要來砍掉的啦!這個時候,如果要將該聯機砍掉時,就直接以 kill 來做吧!

復制內容到剪貼板
代碼:
[root@test root]# kill -9 24751

這樣就能將該聯機給他『踢出去』您的主機啦!! ^_^""