Linux系统网络传输之端口详解
- 1、端口的概念
- 2、安装namp
- 3、查看端口占用情况
- 4、安装net-tools
- 5、查看指定端口占用情况
1、端口的概念
计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。通过端口可以锁定计算机上具体的程序,确保程序之间进行沟通。
Linux系统可以支持65535个端口,这6万多个端口分为3类进行使用:
(1)公认端口:1~1023,通常用于一些系统内置或知名程序的预留使用,如SSH服务的22端口,HTTPS服务的443端口非特殊需要,不要占用这个范围的端口;
(2)注册端口:1024~49151,通常可以随意使用,用于松散的绑定一些程序\服务;
(3)动态端口:49152~65535,通常不会固定绑定程序,而是当程序对外进行网络链接时,用于临时使用。
2、安装namp
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。
要想使用“nmap”命令需要提前安装“nmap”,不然找不到命令。
安装命令:
yum -y install nmap
3、查看端口占用情况
语法:nmap 被查看的IP地址
示例:
nmap 10.188.14.11
本IP上有5个端口现在被程序占用,其中:22端口,一般是SSH服务使用,即FinalShell远程连接Linux所使用的端口。
4、安装net-tools
可以通过netstat命令,查看指定端口的占用情况,包含netstat的软件包称为net-tools 。 在现代系统上, netstat实用程序已预先安装,因此无需安装。但是,在较旧的系统上,运行netstat命令可能会遇到错误。
安装命令:
yum -y install net-tools
5、查看指定端口占用情况
语法:netstat -anp | grep 端口号
示例:
netstat -anp | grep 6000
可以看到当前系统6000端口被程序(进程号9463)占用了,其中,0.0.0.0:6000,表示端口绑定在0.0.0.0这个IP地址上,表示允许外部访问。