怎么查看服务器开放了哪些端口

考虑到腾讯云服务器上所安装的系统不同,所以查看服务器开放的端口操作方法也是不同的。
若要查看服务器开放了哪些端口,主要是通过查看防火墙规则来实现,因为即使服务器上监听了某个端口,而此端口未在防火墙中开放,外网也是访问不到的。
我们针对主流的两种系统(Windows Server、Linux)来做下分析。
1、Linux系统在Linux系统上查看服务器开放了哪些端口,我们查看内置防火墙(iptables 或者 firewalld)规则即可。
如果使用的是iptables ,可以通过下面的命令来查看端口情况,ACCEPT代表是开放状态,如下图示:# iptables -n -L如果用的是firewalld,更简单了,命令如下示:# firewall-cmd --zone=public --list-ports
2、Windows Server系统Windows中的防火墙和Linux的不同,我们先通过下述步聚打开防火墙。
操作步聚:Win+R组合键 》输入 control 》找到 Windows 防火墙 》点击左侧“高级设置” 》再点击左侧“入站规则”,查看“允许”操作涉及到的端口即可。

如何查看Linux所开放的端口。
我们知道,计算机是通过IP与端口结合来区分不同的服务的。
对于Linux来说,端口及其相应服务的对应关系存放在/etc目录的services文件中,服务器的大部分端口都在这里面。
但这里看不出哪些端口是开启的,哪些是关闭的。
要查看所有已开放的端口,系统自带的工具可以实现,有一些第三方的工具也可以实现。
下面介绍三种方法,希望可以帮到你:
01 nmap——第三方工具既然有系统自带的工具,为什么还要下载第三方工具呢?
主要是因为nmap一款网络扫描和主机检测的非常有用的工具。
不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器,不仅Linux,在Windows和mac下同样也可以使用。
通常可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址及软件版本检测脆弱性的漏洞(Nmap的脚本)用nmap查看系统开放的所有端口命令是:nmap 127.0.0.1
02 netstat -tunpl这个是系统自带的工具。
03 iptables -nvL一般认为,iptables是能够实现主机防火墙的功能组件,可以扮演网络防火墙的角色。
但其实不然,真正的防火墙其实是位于内核空间的netfilter框架。
iptables其实类似一个代理,用户关于安全的设定最终通过它执行到netfilter,再由netfilter去真正实现数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等防火墙功能。
使用iptable -nvL可以查看所有端口,其中为Accept的即为已开放的。
04 总结介绍了三种查看所有开放端口的方法:nmap 127.0.0.1netstat -tunpliptables -nvL除了全部端口,还可以使用lsof、telnet等查看单个端口的开关闭情况,netcat可以探测一个、一类、多个端口(但好像不能控制全部端口?)。
因此,探测单个端口是否开放可以用telnet,专业探测端口可以用nmap,而对于非渗透用途的Linux可以直接用netcat

标签