2017年8月8日 星期二

看port被佔用的情形

要看有哪些port開啟,被什麼程式佔用,有下面幾招:
  • netstat -lntu
  • lsof -i -P -n
    1. sudo lsof -i -P -n | tee >(head -n 1) >(grep LISTEN) >/dev/null
    2. sudo lsof -i -P -n | tee >(head -n 1) >(grep LISTEN | grep sshd) >/dev/null
    3. sudo lsof -i -P -n | tee >(head -n 1) >(grep -v LISTEN | grep sshd) >/dev/null
    4. sudo lsof -i -P -n | tee >(head -n 1) >(grep :80) >/dev/null
    5. sudo lsof -i:80
  • sudo netstat -apnsudo netstat -lpn
    1. sudo netstat -apn | tee >(head -n 1) >(grep LISTEN) >/dev/null
    2. sudo netstat -apn | tee >(head -n 1) >(grep ssh) >/dev/null 
    3. sudo netstat -apn | grep :80 
  • sudo nmap -sT -O localhost

上面指令的意思是:
  • 用netstat直接看
  • 用lsof看port使用狀況
    -i選擇是IPv4(-i4)或IPv6(-i6)
    1. 看有哪些port上面有開服務等著別人來連線
    2. 看sshd開在哪些port上面
    3. 看透過sshd連進來的工作有哪些
    4. 看佔用port 80的是哪些程式
    5. 效果等同於上面4的指令
  • 系統內建的程式netstat
    -l 只顯示listening sockets
    -a 顯示所有的
    -n用數字顯示
    -p顯示程式的PID
    1. 看有哪些port上面有開服務等著別人來連線
    2. 看與ssh相關的的port有哪些
    3. 看port 80上面有什麼程式
  • 專門掃port的程式,但似乎不是通通都可以掃到

參考資料


_EOF_

沒有留言:

張貼留言