tcp端口

端口 公认端口（Well Known Port） 公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。 cat /etc/services | grep 21 注册端口（Registered Ports) 从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。 动态或私有端口（Dynamic and/or Private Ports） 动态端口，即私人端口号，是可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。动态端口一般从49152到65535。 Linux中有限定端口的使用范围，如果要为程序预留某些端口，那么需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，也可以在/etc/sysctl.conf里面定义net.ipv4.ip_local_port_range = 1024 65000 cat /proc/sys/net/ipv4/ip_local_port_range 端口与服务的关系 nmap工具 nmap 127.0.0.1 netstat命令 netstat -anlp | grep 3306 参考：

端口 1.端口的名词出现在哪些地方，各代表什么 　　a. 浏览器的URL需要端口，不过默认是80端口，不用写在主机名后，但如果是访问其它端口，一定要加上端口号。在此，端口号表示浏览器与web服务器上的那个端口建立tcp连接， 　　　并不是浏览器所在客户主机的端口 　　b. 在设置虚拟主机时，需要设置监听端口，用来监听浏览器的请求。浏览器请求8080端口，则应监听8080端口，每监听一个端口就是开启一个进程。 　　c. 防火墙开放相应端口，指该端口可以与外来主机间通信。如web服务使用80端口，则应开放80端口，并监听80端口，web服务才能正常运行 虚拟主机 1. 虚拟主机的server name ， 服务器域名，IP间的关系 　　（1）当没有注册域名时，可用IP地址访问web服务器，此时浏览器发给服务器的请求中，ip地址是URL中的IP地址，主机名（host）也是IP地址，根据IP地址找到web服务器主机，根据端口 　　找到提供web服务的进程，根据域名找到web服务的目录，如果虚拟主机中server name 和 浏览器发送来的域名不同，则不能匹配到这台虚拟主机，不能享受它提供的服务。所以，没有注册域名时， 　　虚拟主机中server name 要设为服务器的IP地址。 　　（2）注册域名后，可用域名访问web服务器，通过DNS服务器可解析到域名的IP地址

1、NMap工具 主要功能：探测主机是否在线、扫描主机开放端口和嗅探网络服务，用于网络探测和安全扫描。 NMap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令格式：Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫描类型: -sT TCP connect()扫描，这是最基本的TCP扫描方式，用来建立一个TCP连接，如果成功则认为目标端口正在监听，否则认为目标端口没有监听程序。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP同步扫描(TCP SYN)，只向目标发出SYN数据包，如果收到SYN/ACK响应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口没有监听程序。所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。 -sF,-sX,-sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包，通过这种扫描，可间接用于检测防火墙的健壮性。 -sP ping扫描

生产环境禁止关闭防火墙，只能开端口 [root@BetaD home]# firewall-cmd --add-port= 8080 /tcp --permanent [root@BetaD home]# firewall-cmd --reload [root@BetaD home]# firewall-cmd --list-ports 来源： https://www.cnblogs.com/supiaopiao/p/11904079.html

2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议(默认数据口) 21端口：FTP文件传输协议(控制) 22端口：SSH远程登录协议 23端口：telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW 用户系统 FE 29端口：MSG ICP 31端口：MSG验证,木马Master Paradise、HackersParadise开放此端口 33端口：显示支持协议 35端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：who is服务 44端口：MPM(消息处理模块)标志协议 45端口：消息处理模块 46端口：消息处理模块(默认发送口) 47端口：NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP(接口信息处理机)逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口：dns域名服务器 54端口：施乐网络服务系统票据交换

一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 1）统计80端口连接数 netstat -nat | grep -i "80" | wc -l 2）统计httpd协议连接数 ps -ef | grep httpd | wc -l 3）统计已连接上的，状态为“established netstat -anp | grep ESTABLISHED | wc -l 4)、查出哪个IP地址连接最多，将其封了 netstat -anp | grep ESTABLISHED | awk {print $5}|awk -F: {print $1} | sort | uniq -c | sort -r +0n netstat -anp | grep SYN | awk {print $5}|awk -F: {print $1} | sort | uniq -c | sort -r +0n 实例： 1、查看Apache当前并发访问数： netstat -anp | grep ESTABLISHED | wc -l 对比httpd.conf中MaxClients的数字差距多少。 2、查看有多少个进程数： ps aux | grep httpd | wc -l 3、可以使用如下参数查看数据 # ps -ef | grep httpd | wc -l 1388 统计httpd进程数

mac os 10.10以上的开启端口转发-解决mac默认不开启102以上端口权限问题 本人 10.10.2的mac os，tomcat想要在80端口上启动，网上查了N多资料都不行，只有这个方案可行： 老版本的OS X使用的是ipfw设置端口转发，但新的版本特别是在我这个OSX Yosemite (10.10.3)中，已经无法使用ipfw，而是换成了PF。 PF配置端口转发的文章网上也有一大堆，但用下来没能解决问题，反而让我迷惑气愤，下面给出最为正确的配置： 首先在 /etc/pf.anchors/ 新建一个 com.pow 文件内容如下: rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 其中lo0为你ifconfig时查询到的网卡的名字 80是tomcat端口，8080为你想转发的端口 注意: 在段落末尾一定要加换行，否则会报syntax error错误。 然后使用 pfctl 命令检测配置文件 sudo pfctl -vnf /etc/pf.anchors/com.pow 添加到主配置文件 pf启动时会自动装载/etc

在Linux使用过程中，需要了解当前系统开放了哪些端口，并且要查看开放这些端口的具体进程和用户，可以通过netstat命令进行简单查询 netstat命令各个参数说明如下： 　　-t : 指明显示TCP端口 　　-u : 指明显示UDP端口 　　-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) 　　-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。 　　-n : 不进行DNS轮询，显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看当前所有tcp端口· netstat -ntulp |grep 80 //查看所有80端口使用情况· netstat -ntulp | grep 3306 //查看所有3306端口使用情况· Linux查看程序端口占用情况 使用命令： ps -aux | grep tomcat 发现并没有8080端口的Tomcat进程。 使用命令：netstat –apn 查看所有的进程和端口使用情况。发现下面的进程列表，其中最后一栏是PID/Program name 发现8080端口被PID为9658的Java进程占用。 进一步使用命令：ps -aux | grep java，或者直接：ps

1. netstart指令 netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat查一查为什么会出现这些情况了。 查看系统当前被正在使用的端口信息： netstart -lntp 参数说明 -l --listening 显示正在被监听的套接字服务 -n --numeric 不需要解析域名 -t --tcp 只显示tcp的通信信息 -p --programs 显示套接字通信的PID或者程序的名字 2. lsof指令 lsof（list open files）是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。如TC和UDP等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口

查看防火墙状态 systemctl status firewalld 或者 firewall-cmd --state 临时关闭防火墙测试是否是端口问题 systemctl stop firewalld 开启防火墙 systemctl start firewalld 增加端口 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=12345/tcp --permanent 重新加载 firewall-cmd --reload 来源： https://www.cnblogs.com/ramlife/p/11876243.html