tcp端口

一般网站服务器， 只需要开通80 443 ，（ssh端口默认22,，建议修改） ping命令没有端口，因为ICMP 协议没有到tcp层，仅走ip层， 由于IP层协议是一种点对点的协议，而非端对端的协议，它提供无连接的数据报服务，没有端口的概念 。 端口 服务 说明 21 FTP FTP 服务所开放的端口，用于上传、下载文件。 22 SSH SSH 端口，用于通过命令行模式 远程连接 Linux 服务器或vps。 23 Telnet Telnet 端口，用于 Telnet 远程登录服务器。 25 SMTP SMTP 服务所开放的端口，用于发送邮件。 80 HTTP 用于 HTTP 服务提供访问功能，例如，IIS、Apache、Nginx 等服务。 您可以参阅 检查 TCP 80 端口是否正常工作 排查 80 端口故障。 110 POP3 用于 POP3 协议，POP3 是电子邮件收发的协议。 143 IMAP 用于 IMAP（Internet Message Access Protocol）协议，IMAP 是用于电子邮件的接收的协议。 443 HTTPS 用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。 1433 SQL Server SQL Server 的 TCP 端口，用于供 SQL Server 对外提供服务。 1434 SQL

目录： （一）netstat简介 （二）netstat语法指南 （三）实战演练 （四）netstat小结 （一）netstat简介 (1.1)在Internet的RFC标准中，netstat的定义是：netstat是在内核中访问网络连接状态及相关信息的程序，它能提供TCP连接、在TCP和UDP监听、进程内存管理的相关报告。netstat是控制台命令，是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网路连接情况。如果你的计算机有时候接收到的数据包导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据包。但如果累积的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat查一查为什么会出现这些情况了。netstat命令的功能是显示网路连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的TCP连接。 (1.2)我们的服务器经常会搭建网站同时会对外提供服务，很多时候我们想要监控服务器的TCP连接信息、UDP连接信息、或者查询有多少个用户连接到我们的服务器等，每个用户建立了多少个连接

一、什么是端口？ 在开始讲什么是端口（port）之前，我们先来聊一聊什么是 port 呢？常常在网络上听说『我的主机开了多少的 port ，会不会被入侵呀！？』或者是说『开那个 port 会比较安全？又，我的服务应该对应什么 port 呀！？』呵呵！很神奇吧！怎么一部主机上面有这么多的奇怪的 port 呢？这个 port 有什么作用呢？！ 由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以啰，当你的主机同时开启了 FTP 与 WWW 服务的时候，那么别人送来的资料封包，就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理，当然就不会搞乱啰！（注：嘿嘿！有些很少接触到网络的朋友，常常会问说：『咦！为什么你的计算机同时有 FTP、WWW、E-Mail 这么多服务，但是人家传资料过来，你的计算机怎么知道如何判断？计算机真的都不会误判吗？！』现在知道为什么了吗？！对啦！就是因为 port 不同嘛！你可以这样想啦，有一天，你要去银行存钱，那个银行就可以想成是『主机』，然后，银行当然不可能只有一种业务，里头就有相当多的窗口，那么你一进大门的时候，在门口的服务人员就会问你说：『嗨！你好呀！你要做些什么事？』你跟他说：『我要存钱呀！』，服务员接着就会告诉你：『喝！那么请前往三号窗口！那边的人员会帮您服务！

好不容易配置好了vsftpd服务，在CentOS本机测试没有问题，但是在我的Windows机器上使用FlashFXP连接的时候却出问题了： 我虽然知道FTP存在两种模式：PORT（主动）模式、PASV（被动）模式，但是却不知道vsftpd此时竟然“不支持”被动模式！不会的，一定是配置出了问题~经过一番搜索，发现了其中的端倪： FTP两种模式的区别： （1）PORT（主动）模式 所谓主动模式，指的是 FTP服务器“主动”去连接客户端的数据端口 来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20） “主动” 连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 （2）PASV（被动）模式 所谓被动模式，指的是 FTP服务器“被动”等待客户端来连接自己的数据端口 ，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P >

容器具有自己的内部网络和ip地址，具体信息可以查看 docker inspect 命令结果的 "NetworkSettings" 部分。 如果想要从外部访问容器中的应用，可以通过 docker run 命令的 -P 或 -p 参数来指定端口映射。 可以通过 docker port 命令或者 docker ps 命令结果的PORTS部分，可以查看端口映射关系。 -p, --publish value Publish a container's port(s) to the host (default []) -P, --publish-all Publish all exposed ports to random ports 随机端口映射 使用 -P (大写)参数，Docker会随机映射一个端口到内部容器开放的网络端口. 在不同系统类型和配置下，随机端口的范围也不同，例如：CentOS7系统下临时端口范围可查看 /proc/sys/net/ipv4/ip_local_port_range 文件。 [root@CentOS-7 ~]# docker run -d --name test-access -P docker.io/nginx e3b9622095d0ea3e02a480178f199e4e2eff9a1b81175f6f88a77533d55ea82c [root

netstat命令各个参数说明如下： 　　-t : 指明显示TCP端口 　　-u : 指明显示UDP端口 　　-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) 　　-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。 　　-n : 不进行DNS轮询，显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看当前所有tcp端口· netstat -ntulp |grep 80 //查看所有80端口使用情况· netstat -an | grep 3306 //查看所有3306端口使用情况· 查看一台服务器上面哪些服务及端口 netstat -lanp 查看一个服务有几个端口。比如要查看mysqld ps -ef |grep mysqld 查看某一端口的连接数量,比如3306端口 netstat -pnt |grep :3306 |wc 查看某一端口的连接客户端IP 比如3306端口 netstat -anp |grep 3306 netstat -an 查看网络端口 lsof -i :port，使用lsof -i :port就能看见所指定端口运行的程序，同时还有当前连接。 nmap 端口扫描netstat -nupl

　　Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等，可让你得知整个Linux系统的网络情况。 命令含义 　　执行netstat后，其输出结果为： [root@CTU1000094955 ~]# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 CTU100009495:scp-config 10.156.17.212:50097 ESTABLISHED tcp 0 0 localhost:53020 localhost:mysql ESTABLISHED tcp 0 0 localhost:53022 localhost:mysql ESTABLISHED tcp 0 0 CTU1000094955:ssh 10.148.76.171:49280 ESTABLISHED tcp 0 0 localhost:53021 localhost:mysql ESTABLISHED tcp 0 0 localhost:53019 localhost

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1、使用 netstat -tunlp查看全部端口 [root @develop bin]# netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:27017 0.0.0.0:* LISTEN 19560/./mongod tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 28168/mysqld tcp 0 0 0.0.0.0:58122 0.0.0.0:* LISTEN 1584/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1527/rpcbind tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2042/nginx tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1900/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1621/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:*

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，颐强梢岳貌榭幢净哦丝诘姆椒ɡ醇觳樽约菏欠癖恢至四韭砘蚱渌诳统绦颉Ｒ韵率窍晗阜椒ń樯堋? 1． Windows本身自带的netstat命令 关于netstat命令，我们先来看看windows帮助文件中的介绍： Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a 显示所有连接和侦听端口。服务器连接通常不显示。 -e 显示以太网统计。该参数可以与 -s 选项结合使用。 -n 以数字格式显示地址和端口号（而不是尝试查找名称）。 -s 显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。 -p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s

什么是打洞，为什么要打洞 由于Internet的快速发展 IPV4地址不够用，不能每个主机分到一个公网IP 所以使用NAT地址转换。 下面是我在网上找到的一副图 一般来说都是由私网内主机（例如上图中“电脑A-01”）主动发起连接，数据包经过NAT地址转换后送给公网上的服务器（例如上图中的“Server”），连接建立以后可双向传送数据，NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反方向的主动传递，但在一些特殊的场合需要不同私网内的主机进行互联（例如P2P软件、网络会议、视频传输等），TCP穿越NAT的问题必须解决。 下面是NAT的几种类型 NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。 (1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。 (2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才能向该内部主机发送IP包。 (3)端口限制性克隆( Port Restricted Cone) :端口限制性克隆与限制性克隆类似