centos7如何查看端口开放情况

您可以使用以下命令来查看CentOS 7上开放的端口：，，“ ，firewall-cmd --list-ports，` ，，如果您想查看某个特定的端口是否开放，可以使用以下命令：，，` ，firewall-cmd --query-port=80/tcp，“

在 CentOS 7 系统中，查看端口开放情况有多种方法，本文将介绍以下几种常用的方法：使用 netstat 命令、使用 ss 命令、使用 firewall-cmd 命令以及使用 nmap 工具。

1. 使用 netstat 命令

netstat(网络统计)是 Linux 系统中用于显示网络连接、路由表、接口统计等信息的一个命令，要查看端口开放情况，可以使用 netstat 命令的 -tuln 参数。

netstat -tuln

参数说明：

t:表示列出 TCP 连接；

u:表示列出 UDP 连接；

l:表示仅列出监听的套接字；

n:表示以数字形式显示地址和端口号，不进行域名解析。

运行上述命令后，你将看到类似如下的输出：

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          

在这个例子中，可以看到有四个 TCP 连接(22、631、80、22)处于监听状态，表示这些端口是开放的，同样，你也可以通过观察 UDP 连接来了解 UDP 端口的情况。

2. 使用 ss 命令

ss(socket statistics)是 Linux 系统中一个实时监控网络连接、套接字等信息的工具，要查看端口开放情况，可以使用 ss 命令的 -tuln 参数。

ss -tuln

参数说明与 netstat 命令相同，不再重复解释，运行上述命令后，你将看到类似的输出结果。

3. 使用 firewall-cmd 命令

firewalld 是 Linux 系统中的一个防火墙管理工具，要查看端口开放情况，可以使用 firewall-cmd 命令的 –list-all 和 –list-ports 参数。

确保 firewalld 已安装并启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

执行以下命令查看所有已启用的服务及其开放的端口：

sudo firewall-cmd --list-all | grep 'ACCEPT' | cut -d ' ' -f4 | cut -d '[' -f1 | cut -d']' -f1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 | xargs echo | tr '
' ' ' | sed 's/ //g' | tr ' ' '
' | sort | uniq > ports_opened.txt

接下来，执行以下命令查看已开放的端口：

sudo firewall-cmd --list-ports | grep 'listen' | cut -d ' ' -f8 | cut -d '/' -f1 | sort | uniq > open_ports.txt

比较这两个文件(ports_opened.txt 和 open_ports.txt),可以得到当前系统开放的端口列表。

4. 使用 nmap 工具

nmap(Network Mapper)是一个功能强大的网络扫描工具，可以用于发现主机、端口、服务等相关信息，要查看端口开放情况，可以使用 nmap 的 -p、--script、--open、--top-ports、--minmax、--version、--osscan、--script-updatedb、--traceroute、--ping-sweep、--udp-ports、--tcp-ports、--ssl-ports、--tls-ports、--http-ports、--ftp-ports等选项，以下是一个简单的示例：

nmap --open --script=http-title <目标IP> | grep "HTTP" || true  只扫描 HTTP 服务端口(如 Apache、Nginx)并显示标题信息(可选)