在Linux 上的 /etc/services 文件可以查看到更多关于保留端口的信息。
可以使用以下六种方法查看端口信息。
- ss:可以用于转储套接字统计信息。
- netstat:可以显示打开的套接字列表。
- lsof:可以列出打开的文件。
- nmap:是网络检测工具和端口扫描程序。
- systemctl:是systemd 系统的控制管理器和服务管理器。
以下我们将找出sshd 守护进程所使用的端口号。
方法1:使用 ss 命令
[root@elk3 ~]# ss -tlnp | grep sshd
方法2:使用 netstat 命令
[root@elk3 ~]# netstat -tnlp | grep ssh
方法3:使用 lsof 命令
也可以使用端口号来检查。
[root@elk3 ~]# netstat -lntp | grep 860
方法4:使用 nmap 命令
[root@elk3 ~]# nmap -sV -p 22 localhost
大部分情况下,以上的输出不会显示进程的实际端口号。这时更建议使用以下这个journalctl 命令检查日志文件中的详细信息。
[root@elk3 ~]# journalctl | grep -i ssh
12月 01 21:43:36 elk3 systemd[1]: Starting OpenSSH server daemon...
12月 01 21:43:36 elk3 sshd[860]: Server listening on 0.0.0.0 port 22.
12月 01 21:43:36 elk3 sshd[860]: Server listening on :: port 22.
12月 01 21:43:36 elk3 systemd[1]: Started OpenSSH server daemon.
12月 01 21:44:19 elk3 sshd[1106]: Accepted password for root from 192.168.122.1 port 49316 ssh2
12月 01 21:44:19 elk3 sshd[1106]: pam_unix(sshd:session): session opened for user root by (uid=0)