如何查看VPS上开启的端口?
| 命令/工具 |
功能描述 |
适用系统 |
| netstat |
显示网络连接、路由表、接口统计等信息 |
Linux/Windows |
| ss |
比netstat更快速、更现代的socket统计工具 |
Linux |
| lsof |
列出打开的文件和网络连接 |
Linux/macOS |
| nmap |
网络探测和安全审核工具 |
跨平台 |
| firewall-cmd |
防火墙端口管理工具 |
CentOS/RHEL/Fedora |
| ufw |
简化防火墙配置工具 |
Ubuntu/Debian |
VPS如何查看开启端口?_详细教程教你排查端口状态
在管理VPS时,了解服务器上开启了哪些端口是网络安全和故障排查的重要环节。端口状态检查可以帮助您确认服务是否正常监听、识别潜在的安全风险,以及解决网络连接问题。
主要查看方法清单
| 方法 |
描述 |
优势 |
| netstat命令 |
显示网络连接和端口状态 |
系统自带,兼容性好 |
| ss命令 |
现代socket统计工具 |
速度快,信息详细 |
| lsof命令 |
列出打开的文件和网络连接 |
可关联进程信息 |
| nmap扫描 |
主动端口扫描工具 |
从外部视角检测端口 |
详细操作步骤
方法一:使用netstat命令
操作说明
netstat是Linux系统自带的网络统计工具,可以显示网络连接、路由表、接口统计等信息。
使用工具提示
- 需要root权限查看所有端口信息
- 常用参数组合:-tunlp
# 查看所有TCP和UDP监听端口
netstat -tunlp
仅查看TCP监听端口
netstat -tlnp
查看特定端口(如80端口)
netstat -tlnp | grep :80
代码块模拟工具界面
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 1234/sshd
tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 5678/nginx
tcp6 0 0 :::22 ::: LISTEN 1234/sshd
方法二:使用ss命令
操作说明
ss命令是netstat的现代替代品,速度更快,信息更详细。
使用工具提示
- 语法与netstat类似但更高效
- 推荐使用:-tunlp参数组合
# 查看所有监听端口
ss -tunlp
查看TCP监听端口
ss -tlnp
查看UDP监听端口
ss -ulnp
代码块模拟工具界面
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :22 : users:(("sshd",pid=1234,fd=3))
LISTEN 0 128 :80 :* users:(("nginx",pid=5678,fd=6))
方法三:使用lsof命令
操作说明
lsof可以列出系统打开的文件,包括网络连接,能显示端口与进程的对应关系。
使用工具提示
- 需要安装:yum install lsof 或 apt install lsof
- 使用-i参数查看网络连接
# 查看所有网络连接
lsof -i
查看特定端口
lsof -i :80
查看TCP连接
lsof -i tcp
代码块模拟工具界面
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1234 root 3u IPv4 12345 0t0 TCP :ssh (LISTEN)
nginx 5678 www 6u IPv4 67890 0t0 TCP :http (LISTEN)
方法四:使用nmap扫描
操作说明
从外部视角扫描VPS端口状态,验证防火墙配置是否正确。
使用工具提示
- 需要安装:yum install nmap 或 apt install nmap
- 扫描本机:nmap localhost
# 扫描本机所有端口
nmap 127.0.0.1
扫描特定端口范围
nmap -p 1-1000 127.0.0.1
快速扫描常用端口
nmap -F 127.0.0.1
代码块模拟工具界面
Starting Nmap 7.70 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| 命令未找到 |
工具未安装 |
使用包管理器安装:yum install net-tools 或 apt install net-tools |
| 无权限查看进程信息 |
普通用户权限不足 |
使用sudo或切换到root用户执行命令 |
| 端口显示为监听但外部无法访问 |
防火墙阻挡 |
检查防火墙规则,开放相应端口 |
| 服务重启后端口仍被占用 |
进程未完全终止 |
使用kill -9 PID强制终止进程,或重启系统 |
| 大量未知端口开放 |
可能存在安全风险 |
检查相关进程,关闭不必要的服务 |
通过以上方法和工具,您可以全面掌握VPS的端口状态,及时发现并解决网络连接问题,确保服务器安全稳定运行。建议定期检查端口状态,特别是在安装新服务或修改网络配置后。
发表评论