Linux如何查看打开的端口（linux打开的端口）

随着互联网的发展，安全问题日益受到关注，恶意软件和黑客等也不断出现，如何检查端口安全成为许多使用Linux的朋友所关心的问题。

首先，查看系统上打开的TCP和UDP端口信息，可以使用netstat -tulpn命令，其中-t表示显示TCP端口信息，-u表示显示UDP端口信息，-p表示显示端口的正在运行的程序，-n表示使用数字来显示IP/端口，这样一来，就可以通过esxtop命令看到有哪些端口正在运行程序并监听连接：

netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State        PID/Program name
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1234/vsftpd
tcp        0      0 127.0.0.1:3306              0.0.0.0:*                   LISTEN      3345/mysqld
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      4456/sshd
tcp6       0      0 :::80                       :::*                        LISTEN      5678/nginx
tcp6       0      0 :::22                       :::*                        LISTEN      6789/sshd
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               7788/dhclient

通过上面的信息，可以发现ftp服务器（vsftpd）、数据库服务（mysqld）、ssh服务（sshd）、web服务（nginx）等正在被监听；udp端口68被dhclient进程正在使用。此外，可以通过一下命令查看某一特定端口是否正在被运行程序所监听：

netstat -tunlp | grep 端口

以上就是查看系统上打开的端口的可行方式，但有时运行的程序并不会对某些端口进行监听，此时就要使用防火墙中的相关规则来查看，不同的系统使用的防火墙工具不同，以centos7为例，可以使用firewall-cmd这个命令来查看：

firewall-cmd --list-ports

执行以上命令，将会返回系统中当前被放行的端口信息。此外，也可以使用iptables来查看系统上某一特定端口是否开放：

iptables -L -n | grep 端口地址

以上命令也可以查看某一特定端口是否已经被打开。

总之，Linux上如何查看打开的端口，其实不复杂，只需要熟悉一下相关的查看方式，就可以比较容易地去查看，从而保证系统的安全性。