服务器查看开放端口命令有哪些？详细教程看这里

服务器端口的重要性与基本概念

在服务器运维中，端口是网络通信的“门户”，每个开放的端口都对应着特定的服务或应用程序，端口分为TCP和UDP两种类型，前者提供可靠的面向连接服务，后者则面向无连接，适用于实时性要求高的场景，了解服务器开放的端口，是排查安全风险、优化网络配置、确保服务正常运行的基础工作，默认情况下，Web服务通常监听80（HTTP）或443（HTTPS）端口，数据库服务可能开放3306（MySQL）或5432（PostgreSQL）端口，若发现异常端口开放，可能是恶意软件或未授权服务的迹象，需及时处理。

常用命令行工具查看开放端口

netstat：经典端口查看工具

netstat是Linux/Unix系统中传统的网络状态查看工具，功能全面，支持多种端口状态显示。

• 基本语法：

  netstat -tulnp

  • -t：显示TCP端口
  • -u：显示UDP端口
  • -l：仅显示监听端口（即开放且等待连接的端口）
  • -n：以数字形式显示地址和端口，避免DNS解析延迟
  • -p：显示占用端口的进程ID（PID）和名称（需root权限）

• 常用选项组合：

  • 查看所有端口（包括非监听）：netstat -an
  • 查看特定端口的进程：netstat -tulnp | grep :80

ss：现代高效的替代工具

ss是iproute2包中的工具，相比netstat，其扫描速度更快，尤其是在处理大量连接时。

• 基本语法：

  ss -tulnp

  选项与netstat基本一致，但输出更简洁，默认以TCP状态分类显示。

• 高级用法：

  • 查看TCP连接状态统计：ss -s
  • 查看特定进程的端口：ss -tulnp | grep nginx

lsof：文件描述符视角下的端口查看

lsof（List Open Files）可列出系统打开的文件，包括网络连接对应的端口。

• 基本语法：

  lsof -i :端口号

  查看80端口占用情况：lsof -i :80。

• 查看所有监听端口：lsof -i -P -n | grep LISTEN

nmap：专业端口扫描工具

nmap（Network Mapper）不仅可扫描本地端口，还能远程探测目标主机的开放端口，功能强大。

• 扫描本地开放端口：

  nmap -sT -O localhost

  • -sT：TCP连接扫描（需root权限可使用-sS SYN扫描）
  • -O：操作系统检测
• 扫描特定端口范围：nmap -p 1-1000 localhost

图形化工具与系统服务管理

Linux系统工具

• firewalld：CentOS/RHEL系统默认防火墙，可通过firewall-cmd管理端口规则：

  firewall-cmd --list-ports  # 查看开放的端口
  firewall-cmd --add-port=8080/tcp --permanent  # 永久开放8080端口

• ufw：Ubuntu系统防火墙，简化了端口管理：

  ufw status  # 查看防火墙状态及开放端口
  ufw allow 22/tcp  # 开放SSH端口

• systemd：通过systemctl查看服务对应的端口，

  systemctl status nginx  # 查看nginx服务状态及监听端口

Windows系统工具

• netstat：Windows同样支持netstat命令，语法类似：

  netstat -anob

  • -b：显示占用端口的可执行文件名（需管理员权限）
• “资源监视器”：通过任务管理器进入“性能”选项卡，点击“打开资源监视器”，在“网络”标签页下可查看实时端口连接。
• “高级安全Windows防火墙”：通过控制面板进入，可配置端口规则并查看已开放端口。

端口状态解析与安全注意事项

端口状态分类

• LISTEN：端口处于监听状态，等待连接请求（如Web服务端口）。
• ESTABLISHED：端口已建立连接，正在进行数据传输。
• TIME_WAIT：连接结束后，端口短暂等待关闭，避免重复连接冲突。
• CLOSED：端口未开放，无连接活动。

安全风险与防护

• 默认端口风险：避免使用默认端口（如MySQL的3306、RDP的3389），可降低自动化攻击概率。
• 端口最小化原则：仅开放业务必需的端口，关闭无关端口（如Telnet的23端口）。
• 定期审计：使用nmap或专业漏洞扫描工具（如OpenVAS）定期检查服务器端口，发现异常及时排查。
• 防火墙策略：通过防火墙限制端口访问IP，例如仅允许内网IP访问数据库端口。

跨平台与自动化脚本实践

跨平台工具推荐

• Masscan：高速端口扫描工具，可在几分钟内扫描整个互联网的特定端口，适合大规模网络探测。
• Netcat（nc）：网络工具“瑞士军刀，可用于端口监听、连接测试等，nc -lvp 8888监听本地8888端口。

自动化脚本示例

使用Python结合subprocess模块，实现一键查看服务器开放端口并生成报告：

import subprocess
import re
def get_open_ports():
    try:
        result = subprocess.run(['netstat', '-tuln'], capture_output=True, text=True)
        ports = re.findall(r':(\d+)\s', result.stdout)
        return list(set(ports))  # 去重
    except Exception as e:
        return f"Error: {e}"
if __name__ == "__main__":
    open_ports = get_open_ports()
    print("当前开放端口:", open_ports)

查看服务器开放端口是运维工作的基础技能，需结合命令行工具（如netstat、ss、nmap）和图形化界面（如防火墙管理工具）灵活使用，必须重视端口安全，遵循最小化开放原则，定期审计并配置防火墙策略，确保服务器稳定运行，通过自动化脚本可进一步提升效率，为大规模服务器管理提供支持，掌握这些方法，既能快速定位服务问题，又能有效防范潜在威胁,是保障服务器安全与性能的关键环节。