Linux系统命令——通过端口确认进程及路径方法

一、端口概念

在网络技术中，端口（port）大致有两种意思：

• 一是物理意义上的端口

比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。

• 二是逻辑意义上的端口，

一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

二、网络端口的分类

按端口号可分为3大类：

• 公认端口（Well Known Ports）
• 注册端口（Registered Ports）
• 客户端使用的端口号

2.1 公认端口（Well Known Ports）

0-1023之间的端口号，也叫Well Known ports。这些端口由 IANA 分配管理。IANA 把这些端口分配给最重要的一些应用程序，让所有的用户都知道，当一种新的应用程序出现后，IANA必须为它指派一个公认端口。 这些端口通常是系统进程使用。

2.1.1 常用的公认端口有：

• 21 FTP 文件传输协议服务

• 22 SSH：安全外壳协议

• 23 TELNET : 远程登录服务

• 25 SMTP :简单邮件传输协议

• 53 DNS : 域名服务器
  主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

• 67、68：Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

• 69 TFTP : 简单文件传输协议，类似于FTP

• 80 HTTP（HyperText Transport Protocol，超文本传输协议）
  这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议

• 109、110 109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，
  110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

• 119： NNTP 网络新闻组传输协议

• 135：RPC （Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

• 143：IMAP （Internet Message Access Protocol”，Internet消息访问协议）

• 161 :SNMP （Simple Network Management Protocol ，简单网络管理协议）

• 1080：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。

• 8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页

2.2 注册端口（Registered Ports）

从1024-49151。是公司和其他用户向互联网名称与数字地址分配机构（ICANN）登记的端口号，利用因特网的传输控制协议（TCP）和用户数据报协议（UDP）进行通信的应用软件需要使用这些端口。在大多数情况下，这些应用软件和普通程序一样可以被非特权用户打开。

2.3 客户端使用的端口号

49152-65535.这类端口号仅在客户进程运行时才动态选择，因此又叫做短暂端口号。被保留给客户端进程选择暂时使用的。也可以理解为，客户端启动的时候操作系统随机分配一个端口用来和服务器通信，客户端进程关闭下次打开时，又重新分配一个新的端口。

三、 查看端口命令

3.1 Linux查看端口的命令

1）查看目前哪些端口是开放的命令

# 查看所有开放的端口
netstat -ntlp | grep port  

# 查看service是unknown的一般为我们专有应用端口
nmap 127.0.0.1  

# 显示所有tcp已被监听的端口
ss -tnl  

2）端口确认进程lsof -i:端口显示所有打开该端口的进程

3）看进程路径：用ps -ef | grep 进程名得到该进程的pid

输入ls -l /proc/进程id也就是pid，结果中exe链接对应的就是可执行文件的路径

3.2 windows查看端口的命令

1）查看端口 cmd下输入netstat -nao|findstr port

2）查看进程 tasklist |findstr pid

3）查看路径 wmic process where name='pname'

另外，当我们接手一个新系统，主要从几个方面考虑：

1、重启操作系统，确保应用正常后，基本可确保机器上应用都开启了。

2、在服务器上确认自启动脚本，自启动服务及计划任务。

3、根据自启动脚本，自启动服务等确认程序路径，配置路径，数据路径，日志路径。

4、根据根据配置或端口连接确认系统数据流图。

5、确认系统数据流及拓扑后，核实及优化应急方案。