linux網絡連接的查看和端口的監聽
網絡軟件都是由客戶端和服務端組成,由服務端在服務器上監聽指定的端口處理接收到的數據,而客戶端是向服務器端監聽的端口發送數據,並由服務器端對該數據進行處理,然後將處理結果返回給客戶端。
那麽我們在linux上怎麽來查看我們都監聽了哪些端口,和都有哪些客戶端來連接我的服務器呢?
首先我們要知道我們是使用什麽協議來傳輸的,使用不通的協議可以用不同的方法來查看。傳輸協議分為TCP 和 UDP 兩種,我們先來看下服務器端怎麽查看在監聽了哪些TCP協議和UDP協議的端口,使用命令netstat -ntlp 來查看tcp端口
如圖 我們可以看到這個機器監聽了587 、110、143、111等TCP端口
我們也可以使用命令 netstat -nulp 來查看監聽中的UDP端口
在圖中我們可以看到在Local address 這一列,有的在監聽0.0.0.0:端口,有的在監聽127.0.0.1:端口,還有的在監聽 獨立IP : 端口,那麽他們都代表什麽呢?又有什麽區別呢?
0.0.0.0 代表了監聽這臺服務器上所有的IP的某個端口,對外可以訪問所有本機的IP監聽的端口
127.0.0.1 代表了只允許本機訪問監聽的端口
192.168.1.100 代表了只允許訪問192.168.1.100這個IP監聽的端口
接下來我們來看下如何查看我的機器都有哪些正在使用的網絡連接
使用命令ss查看
我們可以看到目前機器上只有一個網絡連接正在使用
這是我們遠程的網絡連接,使用ss名利可以有效的查看到機器所有在使用連接,由此我們可以對這些連接進行篩選排查,檢查機器是否存在危險的網絡連接
通過這些命令我們可以查看到我們機器開放了什麽端口,都提供了什麽網絡服務,這些服務如果不是我在用的,那麽我就可以關閉多余的網絡服務。
linux網絡連接的查看和端口的監聽