Linux系统检测端口的开放状态（linux查端口是否开启）

摘要：在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、交换机、路由器上用于连接其他网络设备的接口，如RJ-45端口等等。逻辑端口是指逻辑意义上用于区分系统及应用服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，就形成了端口号。

本文将使用CentOS7操作系统，详细介绍系统的逻辑端口及端口号相关知识。详细内容请参考下文。

一、端口号的分类

说明：端口按端口号可以分为三大类

1、公认端口

公认端口号从0到1023，这些端口紧密绑定一些常见服务，例如FTP服务使用端口21，在 /etc/services里面可以看到这种映射关系。

2、注册端口

从1024到49151。这些端口松散的绑定一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

3、动态或私有端口

从49152到65535。这些端口是动态端口(亦称私有端口)，可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。

Linux系统中有限定端口的使用范围，如果要为程序预留某些端口，那么需要控制这个端口范围。

在文件/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，也可以在/etc/sysctl.conf里面定义net.ipv4.ip_local_port_range = 32768 65000

二、端口与服务的关系

说明：端口的作用是什么？大家知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务？显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

端口号与相应服务的对应关系存放在/etc/services文件中，这个文件中可以找到大部分端口。

三、检测系统端口的开放状态

1、netstat工具检测开放端口

执行执行# netstat -anlp查看系统开放的端口

2、lsof工具检测开放端口

执行指令# lsof -i:3306查看mysql服务的开放端口

还可以执行指令# lsof -i TCP | grep LISTEN查看状态为LISTEN的端口

3、nmap工具检测开放端口

说明：nmap扫描器主要基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。

（1）、执行指令# yum install -y nmap安装nmap工具

（2）、首先执行指令# nmap -sP 172.16.*.0/24查看该网段的IP

其次执行指令# nmap 127.0.0.1 查看本机开放的端口

当然也可以执行指令# nmap服务器IP地址 扫描其它服务器端口。

最后执行指令# nmap -A IP地址推断主机所用的操作系统