centos 检测端口 centos查看开放端口命令

大家好，今天小编来为大家解答centos 检测端口这个问题，centos查看开放端口命令很多人还不知道，现在让我们一起来看看吧！

CentOS如何查看端口是被哪个应用/进程占用

有时启动应用时会发现端口已经被占用，或者是感觉有些端口自己没有使用却发现是打开的。这时我们希望知道是哪个应用/进程在使用该端口。

CentOS下可以用netstat或者lsof查看，Windows下也可以用netstat查看，不过参数会不同

Linux:

netstat-nap#会列出所有正在使用的端口及关联的进程/应用

lsof-i:portnumber#portnumber要用具体的端口号代替，可以直接列出该端口听使用进程/应用

一、检查端口被哪个进程占用

代码如下复制代码

netstat-lnp|grep 88#88请换为你的apache需要的端口，如：80

SSH执行以上命令，可以查看到88端口正在被哪个进程使用。如下图，进程号为 1777。

二、查看进程的详细信息

ps 1777

SSH执行以上命令。查看相应进程号的程序详细路径。如下图。

三、杀掉进程，重新启动apache

代码如下复制代码

kill-9 1777#杀掉编号为1777的进程（请根据实际情况输入）

service httpd start#启动apache

SSH执行以上命令，如果没有问题，apache将可以正常启动。

Windows系统:

netstat-nao#会列出端口关联的的进程号，可以通过任务管理器查看是哪个任务

最后一列为程序PID，再通过tasklist命令：tasklist| findstr 2724

再通过任务管理结束掉这个程序就可以了

centos7查看端口命令

查看Centos端口命令：

# netstat-lntp#查看监听(Listen)的端口

# netstat-antp#查看所有建立的TCP连接

其他关于查看服务器网络信息命令：

1、查看Linux系统主机名： Linux学习，http:// linux.it.net.cn

# hostname

localhost.localdomain

2、查看服务器IP地址：

# ifconfig|grep'inet addr:'|grep-v'127.0.0.1'|cut-d:-f2|awk'{ print$1}'

192.168.17.238

192.168.1.9

3、查看linux网关：

# route|grep default

default 192.168.1.1 0.0.0.0 UG 0 0 0 em1

4、查看linux打开服务：

# chkconfig--list|grep启用#查看开启的服务

sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

httpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:关闭 6:关闭

5、查看服务器DNS配置：

# cat/etc/resolv.conf

nameserver 192.168.0.66

nameserver 202.106.0.20

6、其他网络信息：

# iptables-L#查看防火墙规则

# route-n#查看路由表

# netstat-s#查看网络统计信息

centos7查看端口是否开放

对于服务器操作系统来说，对外暴露一些不必要的端口都是非常危险的。因此，在管理服务器的时候，知道开放了哪些服务器端口对于运维人员来说算是一项基本技能。下面我们来看看，怎么知道服务器开放了哪些端口。

一、在本机上查看

在CentOS主机上查看当前主机在监听哪些端口的命令是netstat，常用的命令是： netstat-tlunp这个命令会显示出当前主机打开的所有端口，显示结果如下所示，从图中可以看到目前主机上开放的端口tcp端口的22和25，upd的68号端口

而端口名称后面关联了对应的进程名称，如下面图中所示。这里需要注意的是，如果你的服务器是公网服务器，你在公网上开放了22号端口，那么你的主机就会被公网上很多扫描器扫描，然后尝试爆破你的账号密码，来黑掉你的服务器。解决方法一般是通过修改特定服务监听的端口，如下面第二张图中所示，修改后的sshd进程监听的端口有22和63213端口，那么我把这个端口暴露出去，被扫描的纪律就小很多了。

上面这个命令查看的是服务器上的进程对外监听的端口，但是在CentOS7中，默认会打开firewalld防火墙，如果防火墙打开后，默认情况下只会监听在22号端口，也就是说主机对外暴露的端口只有22。如下面图中所示，查看防火墙开放端口的命令是 iptables-save结果如下面第二张图中所示：

如果想增加对外开放的端口，就需要通过防火墙的管理命令firewalld-cmd，例如我想开放80端口，那么命令就是： firewall-cmd--zone=public--add-port=80/tcp--permanent firewall-cmd--reload第一条命令是添加端口，第二条命令是重载防火墙。

看到sucess字样后，再使用iptables-save命令查看端口，可以看到，对外放开的端口增加了80.

如果你的服务器是内网服务器，那么是基本上你的服务器端口只会向内网放开，而不会向公网开放，如果想对公网开放，那么必须通过端口映射来实现，如下面图中所示，在服务器前端再加了一层防火墙。

以我使用的一款防火墙为例，登录以后，进入到管理页面，点击高级选项。然后点击里面的端口映射，就可以看到第二张图中所示的内容，会显示外部端口，内部服务器IP，内部端口。如果将防火墙上的8000端口映射到内部某台服务器的8000端口，那么对外开放的就是8000端口。但是如果把防火墙上的8000端口映射到内部服务器的22端口，那么实际暴露的就是22号端口。以上就是在CentOS 7主机上查看开放端口的所有内容。

二、在其他主机上通过软件侦测

在CentOS 7上有一个比较好用的端口侦测工具叫做nmap，首先看你的主机上是否安装了这个工具，命令是：rpm-qa| grep nmap如果安装了，那么就会显示对应的安装包。

安装完成了以后，就可以使用这个命令来扫描了，扫描的命令格式是： nmap ip_address ip_address就是你要扫描的主机IP地址。如下面图中所示：很快就会显示出这台CentOS7虚拟机对外暴露的端口了，而且注意，这是实际对外暴露的端口。