王振華
據我所知,騰訊雲有Linux和Windows兩種系統,但用Linux比較多。這裡只回答如何查看Linux所開放的端口。
我們知道,計算機是通過IP與端口結合來區分不同的服務的。對於Linux來說,端口及其相應服務的對應關係存放在/etc目錄的services文件中,服務器的大部分端口都在這裡面。
但這裡看不出哪些端口是開啟的,哪些是關閉的。要查看所有已開放的端口,系統自帶的工具可以實現,有一些第三方的工具也可以實現。下面介紹三種方法,希望可以幫到你:
01 nmap——第三方工具
既然有系統自帶的工具,為什麼還要下載第三方工具呢?主要是因為nmap一款網絡掃描和主機檢測的非常有用的工具。 不侷限於僅僅收集信息和枚舉,同時可以用來作為一個漏洞探測器或安全掃描器,不僅Linux,在Windows和mac下同樣也可以使用。通常可用於:
檢測活在網絡上的主機(主機發現)
檢測主機上開放的端口(端口發現或枚舉)
檢測到相應的端口(服務發現)的軟件和版本檢測操作系統,硬件地址及軟件版本
檢測脆弱性的漏洞(Nmap的腳本)
用nmap查看系統開放的所有端口命令是:nmap 127.0.0.1
02 netstat -tunpl
這個是系統自帶的工具,不多說,直接看圖:
03 iptables -nvL
一般認為,iptables是能夠實現主機防火牆的功能組件,可以扮演網絡防火牆的角色。但其實不然,真正的防火牆其實是位於內核空間的netfilter框架。iptables其實類似一個代理,用戶關於安全的設定最終通過它執行到netfilter,再由netfilter去真正實現數據包過濾、網絡地址轉換(NAT)和基於協議類型的連接跟蹤等防火牆功能。
使用iptable -nvL可以查看所有端口,其中為Accept的即為已開放的。
04 總結
介紹了三種查看所有開放端口的方法:
nmap 127.0.0.1
netstat -tunpl
iptables -nvL
除了全部端口,還可以使用lsof、telnet等查看單個端口的開關閉情況,netcat可以探測一個、一類、多個端口(但好像不能控制全部端口?)。因此,
探測單個端口是否開放可以用telnet,專業探測端口可以用nmap,而對於非滲透用途的Linux可以直接用netcat.以上就是我的回答,歡迎大家在評論區評論交流。
愛開車的程序員
考慮到騰訊雲服務器上所安裝的系統不同,所以查看服務器開放的端口操作方法也是不同的。若要查看服務器開放了哪些端口,主要是通過查看防火牆規則來實現,因為即使服務器上監聽了某個端口,而此端口未在防火牆中開放,外網也是訪問不到的。我們針對主流的兩種系統(Windows Server、Linux)來做下分析。
1、Linux系統
在Linux系統上查看服務器開放了哪些端口,我們查看內置防火牆(iptables 或者 firewalld)規則即可。
如果使用的是iptables ,可以通過下面的命令來查看端口情況,ACCEPT代表是開放狀態,如下圖示:
如果用的是firewalld,更簡單了,命令及效果如下圖示:
# firewall-cmd --zone=public --list-ports
2、Windows Server系統
Windows中的防火牆和Linux的不同,我們先通過下述步聚打開防火牆。
操作步聚:Win+R組合鍵 》輸入 control 》找到 Windows 防火牆 》點擊左側“高級設置” 》再點擊左側“入站規則”,查看“允許”操作涉及到的端口即可,如下圖示:
以上就是我的觀點,對於這個問題大家是怎麼看待的呢?歡迎在下方評論區交流 ~ 我是科技領域創作者,十年互聯網從業經驗,歡迎關注我瞭解更多科技知識!
網絡圈
雲應用,學習,應該後臺就有吧,付費服務
