Linux如何检查远程服务器中端口是否打开？

这个非常简单，telnet、nc和nmap这3个命令就可以轻松实现，下面我简单介绍一下实现过程，感兴趣的朋友可以自己尝试一下：

telnet

这是基于telnet协议实现的一个远程登录命令，可以直接用于测试远程Linux服务器是否开启指定端口，安装的话，输入命令“yum install -y telnet”（或者“apt install -y telnet”）就行，使用方式“telnet 服务器IP地址 端口号”，如下，这里以端口22为例，如果返回结果为Connected，则说明端口开启，如果为refused，则说明端口关闭：

nc

也即netcat，一个简单实用的Unix（Linux）工具，主要用来读写网络间连接的数据，可以很方便的查看远程Linux服务器是否开启指定端口，如下，这里以3306端口为例，如果返回结果为Connected，则说明端口开启，如果为timed out，则说明端口关闭：

更多参数和说明的话，可以使用命令“nc -h”进行查看，官方文档解释的非常清楚详细，如下：

nmap

这是一个专门用于网络嗅探的工具，在渗透测试中经常会用到，也可以很方便的查看远程Linux服务器是否开启指定端口，安装的话，输入命令“yum install -y nmap”（或者“apt install -y nmap”）就行，如下，这里以80，21，3306这3个端口为例，如果返回结果为open，则说明端口开启，如果为filtered，则说明端口关闭：

更多参数和功能的话，可以使用帮助命令“nmap -h”进行查看，官方文档解释的非常详细清楚，一目了然，如下：

至此，我们就介绍完了使用telnet、nc和nmap这3个命令来查看远程Linux服务器是否开启指定端口。总的来说，这3种方式都非常简单，只要你有一定的Linux基础，熟悉一下相关参数和说明，很快就能掌握的，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。

方法一，telnet host port

方法二，nc -t host port 其中-t代表tcp，-u是udp

方法三，任意语言，优先python，写一段 socket程序，调用connect函数看看是否成功

ping一下ip地址加上你想要的端口，就知道端口打开没有

1、检查系统密码文件

首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。

awk –F: ‘length($2)==0 {print $1}’ /etc/shadow

2、查看一下进程，看看有没有奇怪的进程

重点查看进程：ps –aef | grep inetd

inetd是UNIX系统的守护进程，正常的inetd的pid都比较靠前，如果你看到输出了一个类似inetd –s /tmp/xxx之类的进程，着重看inetd –s后面的内容。在正常情况下，LINUX系统中的inetd服务后面是没有-s参数的，当然也没有用inetd去启动某个文件；而solaris系统中也仅仅是inetd –s，同样没有用inetd去启动某个特定的文件；如果你使用ps命令看到inetd启动了某个文件，而你自己又没有用inetd启动这个文件，那就说明已经有人入侵了你的系统，并且以root权限起了一个简单的后门。

输入ps –aef 查看输出信息，尤其注意有没有以/xxx开头的进程。一旦发现异样的进程，经检查为入侵者留下的后门程序，立即运行kill –9 pid 开杀死该进程，然后再运行ps –aef查看该进程是否被杀死；一旦此类进程出现杀死以后又重新启动的现象，则证明系统被人放置了自动启动程序的脚本。这个时候要进行仔细查找：find / -name 程序名 –print，假设系统真的被入侵者放置了后门，根据找到的程序所在的目录，会找到很多有趣的东东，

接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。

3、检查系统守护进程

检查/etc/inetdconf文件，输入：cat /etc/inetdconf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。

一般入侵者可以通过直接替换inxxx程序来创建一个后门，比如用/bin/sh 替换掉intelnetd，然后重新启动inetd服务，那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。

4、检查网络连接和监听端口

输入netstat -an，列出本机所有的连接和监听的端口，查看有没有非法连接。

输入netstat –rn，查看本机的路由、网关设置是否正确。

输入 ifconfig –a，查看网卡设置。

5、检查系统日志

命令last | more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程，这已经成为入侵者攻击的重要目标。入侵者通常会停止系统的syslog，查看系统syslog进程的情况，判断syslog上次启动的时间是否正常，因为syslog是以root身份执行的，如果发现syslog被非法动过，那说明有重大的入侵事件。

在linux下输入ls –al /var/log

检查wtmp utmp，包括messgae等文件的完整性和修改时间是否正常，这也是手工擦除入侵痕迹的一种方法。

6、检查系统中的core文件

通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。这种方式有一定的成功率，也就是说它并不能100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find / -name core –exec ls –l {} \; 依据core所在的目录、查询core文件来判断是否有入侵行为。

7、检查系统文件完整性

检查文件的完整性有多种方法，通常我们通过输入ls –l 文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm –V `rpm –qf 文件名` 来查询，查询的结果是否正常来判断文件是否完整。

1，Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。但是对于双核的cpu，在cpuinfo中会看到两个cpu。常常会让人误以为是两个单核的cpu。其实应该通过Physical

Processor

ID来区分单核和双核。而Physical

Processor

ID可以从cpuinfo或者dmesg中找到

flags

如果有

ht

说明支持超线程技术

判断物理CPU的个数可以查看physical

id

的值，相同则为同一个物理CPU

2，查看内存大小:

cat

/proc/meminfo

|grep

MemTotal

3，其他一些可以查看详细linux系统信息的命令和方法:

uname

-a

#

查看内核/操作系统/CPU信息的linux系统信息命令

head

-n

1

/etc/issue

#

查看操作系统版本，是数字1不是字母L

cat

/proc/cpuinfo

#

查看CPU信息的linux系统信息命令

hostname

#

查看计算机名的linux系统信息命令

lspci

-tv

#

列出所有PCI设备

lsusb

-tv

#

列出所有USB设备的linux系统信息命令

lsmod

#

列出加载的内核模块

env

#

查看环境变量资源

free

-m

#

查看内存使用量和交换区使用量

df

-h

#

查看各分区使用情况

du

-sh

#

查看指定目录的大小

grep

MemTotal

/proc/meminfo

#

查看内存总量

grep

MemFree

/proc/meminfo

#

查看空闲内存量

uptime

#

查看系统运行时间、用户数、负载

cat

/proc/loadavg

#

查看系统负载磁盘和分区

mount

|

column

-t

#

查看挂接的分区状态

fdisk

-l

#

查看所有分区

swapon

-s

#

查看所有交换分区

hdparm

-i

/dev/hda

#

查看磁盘参数(仅适用于IDE设备)

dmesg

|

grep

IDE

#

查看启动时IDE设备检测状况网络

ifconfig

#

查看所有网络接口的属性

iptables

-L

#

查看防火墙设置

route

-n

#

查看路由表

netstat

-lntp

#

查看所有监听端口

netstat

-antp

#

查看所有已经建立的连接

netstat

-s

#

查看网络统计信息进程

ps

-ef

#

查看所有进程

1、首先我们选择用dig命令查看dig | grep SERVER。

2、修改DNS服务器配置，vim编辑配置文件/ etc / solve。

3、将IP地址更改为所需DNS服务器的IP地址。以下是119292929的首选。替代方案是182254116116，修改后保存并退出。

4、使用nslookup命令验证配置是否成功。效果如下。

1、安装vsftpd

[root@rusky bdump]# yum install vsftpd --必须配置yum源才能使用yum命令来安装vsftpd，或者挂载光盘，找到Packages目录下的vsftpd包，使用rpm命令安装 

……

Installed:

  vsftpdx86_64 0:205-24el5                                                                    

Complete!

2、vsftpd服务的启动及关闭

[root@rusky bdump]# chkconfig --list vsftpd

vsftpd   0:off   1:off   2:off   3:off   4:off   5:off   6:off[root@rusky bdump]# chkconfig --level 35 vsftpd on

[root@rusky bdump]# service vsftpd restart    --启动/关闭命令为:service vsftpd start/stop    

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [  OK  ]

[root@rusky bdump]# service vsftpd status

vsftpd (pid 5087) is running

[root@rusky bdump]#

3、测试ftp服务器的连接

G:\testftp>ftp  -或者直接：ftp IP/主机名连接

ftp> open 1921681200

连接到 1921681200。

220 (vsFTPd 205)

用户(1921681200:(none)): root    --默认不能使用root用户

530 Permission denied

登录失败。

ftp> open 1921681200

已经连接到了 1921681200，请首先使用断开连接。

ftp> disconnect

221 Goodbye

ftp> open 1921681200

连接到 1921681200。

220 (vsFTPd 205)

用户(1921681200:(none)): oracle

331 Please specify the password

密码:

230 Login successful

ftp> loc

无效命令。

ftp> lcd

目前的本地目录 G:\testftp。

ftp>