Debianで開いているポートを一覧表示するにはどうすればよいですか?

58

Debianサーバーで開いているポートのリストを表示するコマンドは何ですか?

試しましたnetstat -a | egrep 'Proto|LISTEN'が、実際にポート番号をリストするより具体的なものが欲しいです。

linux  networking  debian 
レオネル
ソース

回答:

86 
 netstat -pln

-lリスニングポートをリストし-p、プロセスも表示し、-n名前の代わりにポート番号を表示します。-tTCPポートのみを表示するように追加します。


ソース
12
-p正しく動作させるには、これをrootとして実行する必要がありますsudo netstat -tpln。そうしないと、特定のポートでプロセスをリッスンしているユーザーでない限り、process列は特に役立ちません。
cjc
21

lsof -i -P

lsofオプションが不足していないため、manページを確認してください。ルートとして実行-Pから取得した名前ではなくポート番号をリストします/etc/servicesが、これにより、すべてのアクティブなネットワーク接続とそのステータス(リスニング、確立など)のリストが提供されます。

ジェフ・ファーランド
ソース
これが正解です。Netstatはデフォルトではインストールされません
ホセ
10

ほとんど誰もが望んでいるのは(TCPとUDP)ですnetstat -tunlp

毎日、おそらく1時間ごとに使用します。'lsof'ハックはより移植性があります(Solarisでも動作します)が、Debianでは必須のパッケージではないため、インストールする必要があります。

ゼロドゥ
ソース
はい、それを実行しsudoます。
マルタインHeemels
1
私の友人は、このコマンドを覚えておくように教えてくれました。花の名前のnetstat -tulpenフラグeが追加情報を提供します。
ディーレ
1
そして今、2018年、私の新しいDebianボックスは持ってnetstatいませんが持っていますlsof。:)
ジェイソン
10

私は上の大ファンだnetstat -ntlplsof -i、両方はすでに述べました。

私にとっての新しい(er)コマンドはssです。

呼び出しは次のようなものです。

ss -l

コマンドとフラグの観点から、オプションがあると便利です。

思いやり
ソース
1
mongoのdockerコンテナ(およびおそらく他の多くのコンテナ)にはssがありましたが、netstatまたはlsofはありませんでしたので、オプションは特に良いです
-Foon
これをインタビューの質問として使い始めました。おそらく40人に尋ねた。これまでのところ、誰もssについて言及していません。私はOPのようにそれを尋ねます、そして、彼らが答えるならば、私は言います。アイデアが尽きるまで。
-dmourati
6

できるよ:

netstat -an | egrep 'Proto|LISTEN'

または単に:

netstat -anl

これにより、システム上のすべてのリスニングソケットが提供されます。

カールソン
ソース
2
これが最適なソリューションです(「ベスト」は「最も広範囲のシステムで動作する」と定義されています(BSD、Linux、AIX、Solaris、HP-UXを信じています))
voretaq7
0

TechRepulicには、ここにある適切な記事があります。上記と同様のコマンドがいくつかありますが、いくつかのバリエーションもあります。また、nmapを使用して問題のコンピューターのポートスキャンを実行することを強くお勧めします。これにより、外部の観点から、開いているポートとリッスンしているポートを確認できます。

エリック
ソース
これがなぜ反対票を投じられたのか教えてください。上記の多くのソリューションへのリンクを提供しただけで、外部スキャンを実行する別の観点も承認されました。ありがとう。
エリック
8
私はダウン投票しませんでしたが、ほとんどのスタック交換のようなサーバー障害では、一般に、どこかへのリンクだけでなく、ここに答えを置くことを期待しています。リンクは時間の経過とともに消えていきますが、リンクが消滅してもSFのコンテンツは引き続き価値があります。
ゾレダチェ
上記の記事のリンクにある唯一のコード行は、sudo nmap -T4 -A -v 192.168.1.1/24他のすべてがこれを実行することです-詳細なしで実行してください...それは本の裏表紙を読むようなものです-肉のない多くの単語。
KingsInnerSoul
0

リスニングポートは、外部から開いているポートとは異なります。ファイアウォールを考慮する必要があります。nmap別のコンピューターのようなプログラムを試すと、ファイアウォールでブロックされていない開いているポートを見ることができます。

ニクラス・ローゼンクランツ
ソース
0

代わりに使用したい:

netstat -antp 
lsof -i 
netstat -lptu
netstat -tulpn
XsiSec
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.