大家好 我是你们的运维区相声演员张师傅 今天咱们来聊一个看似简单实则暗藏玄机的话题——如何优雅地查看服务器开放的端口？就像追查男朋友手机里的神秘聊天记录（不是） 掌握这项技能既能防黑客又能装X 准备好瓜子饮料 咱们发车啦！

---

一、为什么要查开放端口？这瓜保熟吗？

想象你家的服务器是个夜总会 VIP包厢（端口）要是没关严实 什么牛鬼蛇神（攻击者）都能溜进来蹦迪 去年某大厂就因为在测试环境开了个3306端口（MySQL默认端口） 结果被勒索了200个比特币！所以定期检查开放端口就像给服务器做体检 早发现早治疗

二、Linux系统四大神器测评

1. netstat：初代目の荣光

老前辈netstat虽然快退休了（2022年已被标记为legacy）但依然是很多运维的初恋

```bash

netstat -tuln | grep LISTEN

```

这串神秘代码就像火锅店的菜单：

-t（TCP套餐）

-u（UDP配菜）

-l（只显示在听的）

-n（别查域名 直接报IP）

不过要注意它可能漏报docker容器开的端口 就像近视眼找隐形眼镜...

2. ss命令：新时代の速度与激情

ss是netstat的涡轮增压版 处理百万级连接不卡顿

ss -tuln sport = :22

想精确查找22号技师（SSH端口）？加个过滤条件就行 比海底捞服务员还贴心

3. nmap：黑客快乐扫描仪

本地检测不过瘾？试试这个"照妖镜"：

nmap -sT -p- localhost

-sT是三次握手检测法 -p-表示全端口扫描（0-65535）不过小心别扫别人家服务器 会被当成变态跟踪狂的！

4. lsof：福尔摩斯の放大镜

当你想知道哪个程序在偷偷开房：

lsof -i :80

突然发现nginx在80端口接客？恭喜你找到了网站服务本尊！

三、Windows系统の奇妙冒险

CMD篇：黑框框の魔法咒语

```cmd

netstat -ano | findstr LISTENING

看到PID号码牌了吗？赶紧打开任务管理器右键"转到详细信息" 抓住那个偷偷开443端口的程序！

PowerShell豪华套餐：

想要彩色高亮显示？试试这个炫技脚本：

```powershell

Get-NetTCPConnection | Where-Object State -eq Listen | Format-Table LocalAddress,LocalPort,OwningProcess -AutoSize

配合Stop-Process -Id PID号 瞬间化身端口终结者！

四、那些年我们踩过的坑（含泪分享）

1. 防火墙隐身术：明明进程开着端口却扫不到？八成是被iptables/firewalld拦住了

就像夜店门口凶悍的保安："VIP包厢今晚不营业！"

2. Docker障眼法：容器内部的端口映射要用`docker ps`查看

建议搭配`nsenter`命令进入容器抓现行犯

3. UDP幽灵现形记：UDP协议没有LISTEN状态！可以用`nc -ulvp 53`测试DNS端口是否真在营业

4. IPv6的量子纠缠：现代服务器都是双栈运行 netstat记得加`-6`参数查看IPv6监听情况

五、高级玩家必备技巧包

1. 自动化巡检脚本：

!/bin/bash

OPEN_PORTS=$(ss -tulnH | awk '{print $5}' | cut -d':' -f2 | sort -un)

echo "高危端口预警："

grep -wE "23|135|445" <<< "$OPEN_PORTS"

每天自动检查Telnet/永恒之蓝等危险端口

2. 历史连接考古学：

journalctl -k | grep "DROP"

翻看内核日志里的被拒记录 比查男朋友手机还刺激！

3. 云安全组套娃检测：

阿里云/腾讯云的安全组规则要配合控制台一起检查 防止出现"本地允许但云平台禁止"的薛定谔状态

六、终极灵魂拷问：查到异常怎么办？

1. 陌生TCP高危端口：先用tcpdump抓包分析

`tcpdump -i eth0 port 6666 -w suspicious.pcap`

2. 异常UDP流量：祭出wireshark可视化分析

曾经有客户发现UDP:11211持续发包 结果竟是Memcached被用来做DDoS肉鸡！

3. 确认是后门程序：立即断网取证→备份内存镜像→留存进程树信息→重装系统三连

最后送大家一首打油诗：

> SSH密码别太弱

> Redis公网要封口

> MySQL别开0.0.0

> RDP记得换港口

各位看官要是觉得有用不妨点个赞~下次教大家《如何优雅地给老板解释服务器为啥又挂了》！

TAG:查看服务器开放的端口,查看服务器开了哪些端口,查看服务器开放端口linux,查看服务器端口开放情况,查看服务器开放的端口信息