Linux查询开发端口两条命令（lsof、nc）

场景一：了解系统开放的端口，和正在使用的端口，在各种情况下都会有所帮助。

比如：如果你的服务器中正在运行着 Nginx，那么其端口应该为80或者443，可以检查一下。再比如你可以检查一下 SMTP、SSH或者其他服务用的是哪个端口。当有新的服务需要开放端口的时候，你需要知道目前已经被占用的，都有哪些端口。

此外，可以检查一下是否有开放的可用于入侵检测的端口。

Linux 中有多种检查端口的方法，本文将介绍两种。

使用 lsof 检查当前系统开放的端口

不管你是直接登录的系统，还是使用 ssh 连接的，都可以使用 lsof 命令来检查端口：

sudo lsof -i -P -n

该命令用于查找用户使用的文件和进程。上述命令中的选项，包括：

• -i: 如果没有指定IP地址，那么此选项就会选择所有网络文件的列表；
• -P: 禁止将网络文件的端口号转换为端口名;
• -n: 禁止将网络文件的网络编号转为主机名。

但是，这也会展示许多计算机并没有监听的其他端口。

我们可以通过管道将此输出传输到 grep，并匹配模式 “LISTEN”，如下所示：

sudo lsof -i -P -n | grep LISTEN

这样就只显示计算机正在监听的，以及正在运行的服务所占用的端口。

使用 netcat 命令检查远程服务器上的端口

nc(Netcat) 是一个命令行实用程序，使用TCP和UDP协议在网络计算机之间读取和写入数据。

以下是nc命令的语法：

nc [options] host port

这个工具有一个很实用的 -z 选项，它会让 nc 命令扫描正在监听的守护进程，但是不会向端口发送任何数据。

将其与 -v 选项结合，启动详细信息，会有详细信息的输出。

# 如下是使用 nc 命令扫描开放的端口：
nc -z -v <IP-ADDRESS> 1-65535 2>&1 | grep -v 'Connection refused'
# 将上面的<IP-ADDRESS> 替换为你要检查的 Linux 系统的IP地址。
# 至于为什么我会选择 1 到 65535，那是因为端口的范围是 **1 到 65535**。
# 最后，通过管道将输出传到grep，使用 -v 选项可以排除“拒绝连接( Connection refused)”的端口。
# 这样就会扫描到计算机上所有开放的端口，这些端口可以被网络上的其他机器访问。
# 以上命令没有测试读者可自行测试。，

losf与nc不同点：

0. lsof 比 nc 速度要快；
1. 但是使用 lsof 需要先登录到系统中，并且具有 sudo 访问权限；
2. 如果你扫描的是你已经登录到的系统，可以优先选择 lsof；
3. nc 命令可以很灵活的扫描端口，而不需要登录。

lsof命令简介

lsof 命令用于显示 Linux 系统当前已打开的所有文件列表。查看进程或系统打开的文件会给调试带来极大的帮助。下面简单地介绍 lsof 常使用的功能。

lsof （list open files）命令用于查看你进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP),还可以用于找回/恢复被删除的文件。lsof 命令需要访问核心内存和各种文件，所以需要具备 root 超级管理员权限的用户才能执行此命令。

语法格式

lsof [Options] 

选项说明

-a         #显示打开文件的进程
-c<进程名>  #显示指定进程所打开的文件
-g         #显示GID号进程详情
-d<文件号>  #显示占用该文件号的进程
+d<目录>   #显示目录下被打开的文件
+D<目录>   #递归列出目录下被打开的文件
-n<目录>   #显示使用NFS的文件
-l        #在输出显示用户ID而不是用户名
-i<条件>   #输出符合条件的进程
-p<进程号> #输出指定进程号所打开的文件
-u   #显示指定UID号进程详情
-h   #显示帮助信息
-t   #仅获取进程ID
-U   #获取UNIX套接口地址
-F   #格式化输出结果
-v   #显示版本信息

nc命令简介

linux的nc命令，NetCat，在网络工具中有“瑞士军刀”美誉“，是解决这个问题的工具。 nc命令安装： yum install nc

语法格式

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

选项说明

 -g<网关> 设置路由器跃程通信网关，最丢哦可设置8个。
 -G<指向器数目> 设置来源路由指向器，其数值为4的倍数。
 -h 在线帮助。
 -i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。
 -l 使用监听模式，管控传入的资料。
 -n 直接使用IP地址，而不通过域名服务器。
 -o<输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。
 -p<通信端口> 设置本地主机使用的通信端口。
 -r 乱数指定本地与远端主机的通信端口。
 -s<来源位址> 设置本地主机送出数据包的IP地址。
 -u 使用UDP传输协议。
 -v 显示指令执行过程。
 -w<超时秒数> 设置等待连线的时间。
 -z 使用0输入/输出模式，只在扫描通信端口时使用。

以上是看来一些文章的总结分享内容，有更好用的工具或方法欢迎补充讨论。