ubuntu下查看進程端口

關鍵字: linux ubuntu # 查看所有打開的端口及服務名（注意這里顯示的服務名只是標準端口對應的服務名，可能并不準確）

nmap localhost

# 查看哪些進程打開了指定端口port（對于守護進程必須以root用戶執行才能查看到）

lsof -i:port

# 查看哪些進程打開了指定端口port，最后一列是進程ID（此方法對于守護進程作用不大）

netstat -nap|grep port

# 查看端口號對應的系統服務名稱

cat /etc/services

# 啟動｜停止｜重啟系統服務

sudo /etc/init.d/service start|stop|restart

?

常見端口詳細說明

服務及對應端口　　　 　　　　　　服務及對應端口　　　
Echo（7）　　　　　　　　　　　　　　　　　FTP（21）
Ssh（22）　　　　　　　　　　　　　　　　　Telnet（23）
SMTP（25）　　　　　　　　　　　　　　　　 DNS（53）
HTTP（80）　　　　　　　　　　　　　　　　 MTA-X.400 over TCP/IP（102）
pop3（110）　　　　　　　　　　　　　　　　NETBIOS Name Service（137、
138、139）
IMAP v2（143）　　　　　　　　　　　　　　 SNMP（161）
LDAP、ILS（389）　　　　　　　　　　　　　 Https（443）
IMAP(993)??????????????????????????????? SQL(1433)
NetMeeting T.120(1503)?????????????????? NetMeeting(1720)
NetMeeting Audio Call Control(1731)????? 超級終端(3389)?
QQ客戶端(4000)??????????????????????????? pcAnywere(5631)
RealAudio(6970)?????????????????????????? Sygate (7323)
OICQ(8000)?????????????????????????????? Wingate(8010)
代理端口(8080)
1、端口：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。
2、端口：21
服務：FTP
說明：FTP服務器所開放的端口，用于上傳、下載。最常見的***者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。***Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
3、端口：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、端口：23
服務：Telnet
說明：遠程登錄，***者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術，***者也會找到密碼。***Tiny Telnet Server就開放這個端口。
5、端口：25
服務：SMTP
說明：SMTP服務器所開放的端口，用于發送郵件。***者尋找SMTP服務器是為了傳遞他們的SPAM。***者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不同的地址。***Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。
6、端口：53
服務：Domain Name Server（DNS）
說明：DNS服務器所開放的端口，***者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
7、端口：80
服務：HTTP
說明：用于網頁瀏覽。***Executor開放此端口。
8、端口：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。
9、端口：110
服務：pop3
說明：POP3(Post Office Protocol 3)服務器開放此端口，用于接收郵件，客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著***者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。
10、端口：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP端口，當通過網上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。
11、端口：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP服務器存在有緩沖區溢出漏洞。記住：
一種LINUX蠕蟲（admv0rm）會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。
12、端口：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網絡。
13、端口：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口 。
14、端口：443
服務：Https
說明：網頁瀏覽端口，能提供加密和通過安全端口傳輸的另一種HTTP。
15、端口：993
服務：IMAP
說明：SSL（Secure Sockets layer）
16、端口：1433
服務：SQL
說明：Microsoft的SQL服務開放的端口。
17、端口：1503
服務：NetMeeting T.120
說明：NetMeeting T.120
18、端口：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。
19、端口：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。
20、端口：3389
服務：超級終端
說明：WINDOWS 2000終端開放此端口。
21、端口：4000
服務：QQ客戶端
說明：騰訊QQ客戶端開放此端口。
22、端口：5631
服務：pcAnywere
說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描局域網C類網以尋找可能的代理（這里的代理是指agent而不是proxy）。***者也會尋找開放這種服務的計算機。，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數據包。
23、端口：6970
服務：RealAudio
說明：RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。
24、端口：7323
服務：[NULL]
說明：Sygate服務器端。
25、端口：8000
服務：OICQ
說明：騰訊QQ服務器端開放此端口。
26、端口：8010
服務：Wingate
說明：Wingate代理開放此端口。
27、端口：8080
服務：代理端口
說明：WWW代理開放此端口。

轉載于:https://blog.51cto.com/bjiokn/365451

總結

以上是生活随笔為你收集整理的ubuntu下查看进程端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。