建设投票网站的目的,中企动力科技股份有限公司成都分公司,wordpress 摄影工作室主题,wordpress 本地 上传ubuntu下查看进程端口 关键字: linux ubuntu # 查看所有打开的端口及服务名#xff08;注意这里显示的服务名只是标准端口对应的服务名#xff0c;可能并不准确#xff09; nmap localhost # 查看哪些进程打开了指定端口port#xff08;对于守护进程必须以root用户执行才能… ubuntu下查看进程端口 关键字: linux ubuntu # 查看所有打开的端口及服务名注意这里显示的服务名只是标准端口对应的服务名可能并不准确 nmap localhost # 查看哪些进程打开了指定端口port对于守护进程必须以root用户执行才能查看到 lsof -i:port # 查看哪些进程打开了指定端口port最后一列是进程ID此方法对于守护进程作用不大 netstat -nap|grep port # 查看端口号对应的系统服务名称 cat /etc/services # 启动停止重启系统服务 sudo /etc/init.d/service start|stop|restart 常见端口详细说明 服务及对应端口 服务及对应端口 Echo7 FTP21 Ssh22 Telnet23 SMTP25 DNS53 HTTP80 MTA-X.400 over TCP/IP102 pop3110 NETBIOS Name Service137、 138、139 IMAP v2143 SNMP161 LDAP、ILS389 Https443 IMAP(993) SQL(1433) NetMeeting T.120(1503) NetMeeting(1720) NetMeeting Audio Call Control(1731) 超级终端(3389) QQ客户端(4000) pcAnywere(5631) RealAudio(6970) Sygate (7323) OICQ(8000) Wingate(8010) 代理端口(8080) 1、端口7 服务Echo 说明能看到许多人搜索Fraggle放大器时发送到X.X.X.0和X.X.X.255的信息。 2、端口21 服务FTP 说明FTP服务器所开放的端口用于上传、下载。最常见的***者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。***Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 3、端口22 服务Ssh 说明PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点如果配置成特定的模式许多使用RSAREF库的版本就会有不少的漏洞 存在。 4、端口23 服务Telnet 说明远程登录***者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术***者也会找到密码。***Tiny Telnet Server就开放这个端口。 5、端口25 服务SMTP 说明SMTP服务器所开放的端口用于发送邮件。***者寻找SMTP服务器是为了传递他们的SPAM。***者的帐户被关闭他们需要连接到高带宽的E-MAIL服务器上将简单的信息传递到不同的地址。***Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 6、端口53 服务Domain Name ServerDNS 说明DNS服务器所开放的端口***者可能是试图进行区域传递TCP欺骗DNSUDP或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 7、端口80 服务HTTP 说明用于网页浏览。***Executor开放此端口。 8、端口102 服务Message transfer agent(MTA)-X.400 over TCP/IP 说明消息传输代理。 9、端口110 服务pop3 说明POP3(Post Office Protocol 3)服务器开放此端口用于接收邮件客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个这意味着***者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 10、端口137、138、139 服务NETBIOS Name Service 说明其中137、138是UDP端口当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 11、端口143 服务Interim Mail Access Protocol v2 说明和POP3的安全问题一样许多IMAP服务器存在有缓冲区溢出漏洞。记住 一种LINUX蠕虫admv0rm会通过这个端口繁殖因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后这些漏洞变的很流行。这一端口还被用于IMAP2但并不流行。 12、端口161 服务SNMP 说明SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。 SNMP包可能会被错误的指向用户的网络。 13、端口389 服务LDAP、ILS 说明轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。 14、端口443 服务Https 说明网页浏览端口能提供加密和通过安全端口传输的另一种HTTP。 15、端口993 服务IMAP 说明SSLSecure Sockets layer 16、端口1433 服务SQL 说明Microsoft的SQL服务开放的端口。 17、端口1503 服务NetMeeting T.120 说明NetMeeting T.120 18、端口1720 服务NetMeeting 说明NetMeeting H.233 call Setup。 19、端口1731 服务NetMeeting Audio Call Control 说明NetMeeting音频调用控制。 20、端口3389 服务超级终端 说明WINDOWS 2000终端开放此端口。 21、端口4000 服务QQ客户端 说明腾讯QQ客户端开放此端口。 22、端口5631 服务pcAnywere 说明有时会看到很多这个端口的扫描这依赖于用户所在的位置。当用户打开pcAnywere时它会自动扫描局域网C类网以寻找可能的代理这里的代理是指agent而不是proxy。***者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 23、端口6970 服务RealAudio 说明RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 24、端口7323 服务[NULL] 说明Sygate服务器端。 25、端口8000 服务OICQ 说明腾讯QQ服务器端开放此端口。 26、端口8010 服务Wingate 说明Wingate代理开放此端口。 27、端口8080 服务代理端口 说明WWW代理开放此端口。 转载于:https://blog.51cto.com/bjiokn/365451
