王振华
据我所知,腾讯云有Linux和Windows两种系统,但用Linux比较多。这里只回答如何查看Linux所开放的端口。
我们知道,计算机是通过IP与端口结合来区分不同的服务的。对于Linux来说,端口及其相应服务的对应关系存放在/etc目录的services文件中,服务器的大部分端口都在这里面。
但这里看不出哪些端口是开启的,哪些是关闭的。要查看所有已开放的端口,系统自带的工具可以实现,有一些第三方的工具也可以实现。下面介绍三种方法,希望可以帮到你:
01 nmap——第三方工具
既然有系统自带的工具,为什么还要下载第三方工具呢?主要是因为nmap一款网络扫描和主机检测的非常有用的工具。 不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器,不仅Linux,在Windows和mac下同样也可以使用。通常可用于:
检测活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)
检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址及软件版本
检测脆弱性的漏洞(Nmap的脚本)
用nmap查看系统开放的所有端口命令是:nmap 127.0.0.1
02 netstat -tunpl
这个是系统自带的工具,不多说,直接看图:
03 iptables -nvL
一般认为,iptables是能够实现主机防火墙的功能组件,可以扮演网络防火墙的角色。但其实不然,真正的防火墙其实是位于内核空间的netfilter框架。iptables其实类似一个代理,用户关于安全的设定最终通过它执行到netfilter,再由netfilter去真正实现数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等防火墙功能。
使用iptable -nvL可以查看所有端口,其中为Accept的即为已开放的。
04 总结
介绍了三种查看所有开放端口的方法:
nmap 127.0.0.1
netstat -tunpl
iptables -nvL
除了全部端口,还可以使用lsof、telnet等查看单个端口的开关闭情况,netcat可以探测一个、一类、多个端口(但好像不能控制全部端口?)。因此,
探测单个端口是否开放可以用telnet,专业探测端口可以用nmap,而对于非渗透用途的Linux可以直接用netcat.以上就是我的回答,欢迎大家在评论区评论交流。
爱开车的程序员
考虑到腾讯云服务器上所安装的系统不同,所以查看服务器开放的端口操作方法也是不同的。若要查看服务器开放了哪些端口,主要是通过查看防火墙规则来实现,因为即使服务器上监听了某个端口,而此端口未在防火墙中开放,外网也是访问不到的。我们针对主流的两种系统(Windows Server、Linux)来做下分析。
1、Linux系统
在Linux系统上查看服务器开放了哪些端口,我们查看内置防火墙(iptables 或者 firewalld)规则即可。
如果使用的是iptables ,可以通过下面的命令来查看端口情况,ACCEPT代表是开放状态,如下图示:
如果用的是firewalld,更简单了,命令及效果如下图示:
# firewall-cmd --zone=public --list-ports
2、Windows Server系统
Windows中的防火墙和Linux的不同,我们先通过下述步聚打开防火墙。
操作步聚:Win+R组合键 》输入 control 》找到 Windows 防火墙 》点击左侧“高级设置” 》再点击左侧“入站规则”,查看“允许”操作涉及到的端口即可,如下图示:
以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
网络圈
云应用,学习,应该后台就有吧,付费服务
