怎樣在linux或者Unix上檢查端口是否在使用

 英文原文鏈接：https://www.cyberciti.biz/faq/unix-linux-check-if-port-is-in-use-command/

Question 1:　怎樣在linux或者類Unix系統上確定端口(port)是否在使用中？

Question 2： 怎么在linux服務器上驗證某個端口(port)正在監聽中？

　　確定那個端口正在監聽服務器的網絡接口是很重要的。你需要花費精力打開端口檢查是否被入侵(intrusion)。除了端口入侵外，即使出於解決問題的目的，檢查某個端口是否被你服務器上的另一個app使用可能也是必要的。例如你在統一太服務器上安裝完Appache和Nginx后，知道Appache和Naginx是否正在使用TCP端口80/443是很有必有的。接下來的快速指南將通過分別用netstat、nmap和lsof指令去檢查端口是否正在被使用，然后查某個Appp是否正在使用這個端口。

step1、打開終端

step2、運行任一指令
　　　　sudo lsof -i -P -n | grep LISTEN
　　　　sudo netstat -tulpn | grep LISTEN
　　　　sudo nmap -sTU -O IP-address-Here

<1> lsof

[root@localhost ~]# lsof -i -P -n | grep LISTEN 
sshd       601   root    3u  IPv4   12075      0t0  TCP *:22 (LISTEN)
sshd       601   root    4u  IPv6   12077      0t0  TCP *:22 (LISTEN)
dnsmasq    700 nobody    7u  IPv4   15261      0t0  TCP 192.168.122.1:53 (LISTEN)
dnsmasq    700 nobody   12u  IPv6   16619      0t0  TCP [fe80::5054:ff:fef2:4af0]:53 (LISTEN)
dnsmasq    718 nobody    7u  IPv4   16569      0t0  TCP 192.168.123.1:53 (LISTEN)
cupsd     1382   root   10u  IPv6   20255      0t0  TCP [::1]:631 (LISTEN)
cupsd     1382   root   11u  IPv4   20256      0t0  TCP 127.0.0.1:631 (LISTEN)
smbd      5479   root   31u  IPv6  200507      0t0  TCP *:445 (LISTEN)
smbd      5479   root   32u  IPv6  200508      0t0  TCP *:139 (LISTEN)
smbd      5479   root   33u  IPv4  200509      0t0  TCP *:445 (LISTEN)
smbd      5479   root   34u  IPv4  200510      0t0  TCP *:139 (LISTEN)

說明：

• dnsmasq 應用程序名字.
• 192.168.123.1  dnsmasq 監聽端口綁定的IP地址
• 53  監聽的端口號
• 718  dnsmasq進程號

<2> netstat

[root@localhost ~]# netstat -tulpn | grep LISTEN
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      5479/smbd           
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      5479/smbd           
tcp        0      0 192.168.123.1:53        0.0.0.0:*               LISTEN      718/dnsmasq         
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      700/dnsmasq         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      601/sshd            
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1382/cupsd          
tcp6       0      0 :::445                  :::*                    LISTEN      5479/smbd           
tcp6       0      0 :::139                  :::*                    LISTEN      5479/smbd           
tcp6       0      0 fe80::5054:ff:fef2:4:53 :::*                    LISTEN      700/dnsmasq         
tcp6       0      0 :::22                   :::*                    LISTEN      601/sshd            
tcp6       0      0 ::1:631                 :::*                    LISTEN      1382/cupsd 

<3> nmap 使用方法：

$ sudo nmap -sT -O localhost
$ sudo nmap -sU -O 192.168.2.13 ##[ list open UDP ports ]##
$ sudo nmap -sT -O 192.168.2.13 ##[ list open TCP ports ]##

[root@localhost ~]# nmap -sT -O localhost

Starting Nmap 6.47 ( http://nmap.org ) at 2017-01-12 13:21 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000048s latency).
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
631/tcp open  ipp
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.15
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.53 seconds

You can combine TCP/UDP scan in a single command:

同時也可在一條指令中添加TCP/UDP掃描
　　　　$ sudo nmap -sTU -O 192.168.2.13

windows 用戶建議：
　　　　 netstat -bano | more
　　　　netstat -bano | grep LISTENING
　　　　netstat -bano | findstr /R /C:"[LISTEING]"