-
1 # 網路圈
-
2 # 光聊科技
據我所知,騰訊雲有Linux和Windows兩種系統,但用Linux比較多。這裡只回答如何檢視Linux所開放的埠。
我們知道,計算機是透過IP與埠結合來區分不同的服務的。對於Linux來說,埠及其相應服務的對應關係存放在/etc目錄的services檔案中,伺服器的大部分埠都在這裡面。
但這裡看不出哪些埠是開啟的,哪些是關閉的。要檢視所有已開放的埠,系統自帶的工具可以實現,有一些第三方的工具也可以實現。下面介紹三種方法,希望可以幫到你:
01 nmap——第三方工具既然有系統自帶的工具,為什麼還要下載第三方工具呢?主要是因為nmap一款網路掃描和主機檢測的非常有用的工具。 不侷限於僅僅收集資訊和列舉,同時可以用來作為一個漏洞探測器或安全掃描器,不僅Linux,在Windows和mac下同樣也可以使用。通常可用於:
檢測活在網路上的主機(主機發現)
檢測主機上開放的埠(埠發現或列舉)
檢測到相應的埠(服務發現)的軟體和版本檢測作業系統,硬體地址及軟體版本
檢測脆弱性的漏洞(Nmap的指令碼)
用nmap檢視系統開放的所有埠命令是:nmap 127.0.0.1
02 netstat -tunpl這個是系統自帶的工具,不多說,直接看圖:
03 iptables -nvL一般認為,iptables是能夠實現主機防火牆的功能元件,可以扮演網路防火牆的角色。但其實不然,真正的防火牆其實是位於核心空間的netfilter框架。iptables其實類似一個代理,使用者關於安全的設定最終透過它執行到netfilter,再由netfilter去真正實現資料包過濾、網路地址轉換(NAT)和基於協議型別的連線跟蹤等防火牆功能。
使用iptable -nvL可以檢視所有埠,其中為Accept的即為已開放的。
04 總結介紹了三種檢視所有開放埠的方法:
nmap 127.0.0.1
netstat -tunpl
iptables -nvL
除了全部埠,還可以使用lsof、telnet等檢視單個埠的開關閉情況,netcat可以探測一個、一類、多個埠(但好像不能控制全部埠?)。因此,
探測單個埠是否開放可以用telnet,專業探測埠可以用nmap,而對於非滲透用途的Linux可以直接用netcat.
回覆列表
考慮到騰訊雲伺服器上所安裝的系統不同,所以檢視伺服器開放的埠操作方法也是不同的。若要檢視伺服器開放了哪些埠,主要是透過檢視防火牆規則來實現,因為即使伺服器上監聽了某個埠,而此埠未在防火牆中開放,網路也是訪問不到的。我們針對主流的兩種系統(Windows Server、Linux)來做下分析。
1、Linux系統
在Linux系統上檢視伺服器開放了哪些埠,我們檢視內建防火牆(iptables 或者 firewalld)規則即可。
如果使用的是iptables ,可以透過下面的命令來檢視埠情況,ACCEPT代表是開放狀態,如下圖示:
# iptables -n -L如果用的是firewalld,更簡單了,命令及效果如下圖示:
# firewall-cmd --zone=public --list-ports2、Windows Server系統
Windows中的防火牆和Linux的不同,我們先透過下述步聚開啟防火牆。