Linux系统 2023-07-03

Linux网络：如何查看端口映射表？ (linux 端口映射表)

在 Linux 系统中，端口映射表是一个非常重要的概念。它描述了计算机与外界通信时所使用的端口号映射关系。在实际应用中，端口映射表的了解和掌握，对于网络程序的开发、排错等都具有非常重要的作用。那么，本文就将为大家详细介绍如何在 Linux 系统下查看端口映射表。

什么是端口映射表？

在网络中，通信的基本单位是数据报。为了使不同的数据报能够被正确的路由和传输，通信双方会协商使用哪些端口。端口是一种标识应用程序、数据流的一个数字，是传输层中特有的概念，用于标识同一台计算机上不同的应用程序。比如说，Web 服务器一般使用 80 端口，SSH 协议默认使用 22 端口，TP 发送邮件一般使用 25 端口等等。

端口映射表，也称端口转发表，是指计算机中用来绑定从外部网络远程访问本机服务的映射关系表。在计算机上有很多服务端口，有的是公共服务端口，可以被所有的用户和客户端访问，但有些服务端口则是被防火墙等网络设备屏蔽的。如果想让用户和客户端通过互联网抵达你的计算机到达某个服务端口，就必须借助端口映射表来实现。

查看端口映射表的方法

要想查询自己计算机的端口映射表，需要使用命令行工具。那么，下面就为大家介绍一些常用的命令行工具：

1. netstat 命令

要使用此命令查看端口映射表，需要具有 root 权限。它可以显示当前计算机上的网络统计信息，包括每个协议的套接字状态和网络接口。通过 -l 参数可以查看本地地址绑定框列表，也就是可以看到每个端口与对应的程序，以及该端口是否在监听状态。例如，我们可以输入以下命令来查看状态为 LISTEN 的端口：

“`

sudo netstat -lnp | grep LISTEN

“`

其中 -l 选项参数表示只显示当前服务器启动的监听端口，而不是所有状态的端口。-n 选项参数表示以数字形式显示连接端/主机，省去DNS解析的时间消耗。-p 选项参数表示显示建立映射关系的程序进程，以及相关信息。

2. ss 命令

ss 命令是一个 netstat 的替代命令，速度更快，具有更多的过滤器和选项。它可以显示套接字状态，包括监听、连接等。与 netstat 不同的是，ss 命令不需要 root 权限来运行。可以使用以下命令来查看端口映射表：

“`

ss -ltn

“`

其中 -l 参数表示显示监听状态的套接字，-t 参数表示只显示 TCP 套接字，-n 参数表示以数字形式显示IP和端口。

3. lsof 命令

lsof 是一个可以查看每个进程打开的文件、端口等信息的命令工具。可以使用以下命令来查看某个端口映射的信息：

“`

sudo lsof -i :port

“`

其中 port 是你想要查看的端口号。lsof 命令也可以查看当前启动的某个进程所打开的所有网络连接，包括IP地址和对应的端口号。例如以下命令可以查看 sshd 进程所占用的端口号：

“`

lsof -i -P | grep sshd

“`

结论

通过以上介绍，我们可以看出，在 Linux 系统下查看端口映射表是一件非常简单的事情。无论是 netstat 命令，还是 ss 命令和 lsof 命令，都可以帮助开发人员或系统管理员快速了解有哪些端口是被监听的状态。同时，借助这些命令工具，还可以轻松查找并杀死占用指定端口的进程，或者排除与某个端口有关的网络问题，从而保证网络的正常运作。

相关问题拓展阅读：

端口映射是什么？
suse linux进行端口映射实现内网ftp服务

端口映射是什么？

端口映射，可以理解为拍猜是是本地

内袭樱型网

地址端口与公网地址端口之间颂改的转换，如果用公网访问内网，但内网无法直接被公网用户访问到，这时可以做端口映射，将本地内网地址端口映射为公网地址端口，公网用户访问所映射的公网地址端口，就可以访问到内网。

希望可以帮到您~

端口映射在水星路由器上又叫做虚拟服务器，也就是说我们只要在水星路由器上完成虚拟服务器的配置就可以了；本文将通过实例应用的方式来详细介绍其配置方法。

实例应用

一台水星MW350R无线路由器连接到互联网，内网中有一台FTP服务器（端口21），IP地址是192.168.1.100；还有一台WEB服务器（端口80），IP地址是192.168.1.101。

默认情况下互联网上的计算机是无法访问到我的内网中的FTP服务器和WEB服务器的，为了让互联网上的计算机能够访问到我内网中的计算机，就需要在水星MW350R无线路旦困由器上配置端口映射（虚拟服务器）；把路由器WAN接口的21端口转发（映射）到内网中的192.168.1.100上来，80端口映射到192.168.1.101服务器上来。

设置方法

1、登录MW305管理界面：在浏览器的地址栏中输入：192.168.1.1，在弹出的对话框中输入用户名和密码（默认都是admin），然后点击“确定”。

2、点击左侧菜单栏中的“转发规则”，“虚拟服务器”，点击右侧的“添加新条目”。

3、映射21端口：“服务端口号”后面填写“21”至“IP地址”后填写192.168.1.100，“协议”后面选择TCP，“状态”选择“生效”，点击“保存”。

4、映射80端口：再次点击“添加新条目”，然后在“服务端口号”填写“80”——>“IP地址”后填写“192.168.1.101”——>“协议”选择“ALL”——>“保存”，在虚拟服务器列表下可以看到刚才设置的2条映射规则，如下图所示：

拓展资料：

注意问题

1、如果设置模洞念了服务端口为80的虚拟服务器，则需要将系统工具颤悉→管理控制的“管理服务设置”设置为80以外的值，如88，否则会发生冲突，从而导致虚拟服务器不起作用。

2、内网中的FTP、WEB服务器的IP地址要配置为静态IP地址，或者在路由器上进行IP与MAC地址的绑定，总之要确定FTP服务器一直使用192.168.1.100；WEB服务器一直使用192.168.1.101这个IP地址。

Linux端口映射又称端口转发，是将外部档乎槐主机的IP地址的端口映射到Internet中的一台计算机，以提供相应的服务。

当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

端口映射可以通过使用动态或者固定的公共网络IP路由ADSL宽带路由器来实现。ADSL直接连接到集线器或交换机，以允许计算机共享互联网。

若用户访问提供映射端口的Linux主机的端口时，服务器会向LAN中提供此特定服务的主机发送请求。外部IP地址机的多个端口顷敬也可以映射到内部网络中不同计算机上的不同端口。端口映射还可以执行一些特定的代理功能。

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据行友包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。

suse linux进行端口映射实现内网ftp服务

如果用port方式的话,将tcp/21 tcp/20全都映射到你唤槐的机器上,如果你要用pasv 那么你就要将和庆友相应的高端差键口进行映射.

# ftp

modprobe ip_nat_ftp ###加载ip_nat_ftp模块（若没有编译进内核），以使培弯改ftp能被正确NAT

modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块

# 用DNAT作端口映射

iptables -t nat -A PREROUTING -d a.b.c.d -p tcp –dport 21 -j DNAT –to 192.168.0.5

iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp –dport 21 -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.0.5-p tcp –sport 21 -m –state ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp –sport 20 -m –state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp –dport 20 -m –state ESTABLISHED -j ACCEPT

iptables -A FORWARD -o eth0 -d 192.168.0.5 -p tcp –dport 1024: -m –state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.0.5 -p tcp –sport 1024: -m –state ESTABLISHED -j ACCEPT

# 用SNAT作源地址转换闹高（关键），以使回应包能正确返回

iptables -t nat -A POSTROUTING -d 192.168.0.5 -p tcp –dport 21 -i eth0 -j SNAT –to 192.168.0.1

最后配判配置自动启动文件，这样开机就自动启动服务了

# ftp

modprobe ip_nat_ftp ###加载ip_nat_ftp模块（若没有编译进内核），以使ftp能被正确NAT