Linux系统命令——通过端口确认进程及路径方法

一、端口概念

在网络技术中,端口(port)大致有两种意思:

  • 一是物理意义上的端口

比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。

  • 二是逻辑意义上的端口,

一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。

二、网络端口的分类

按端口号可分为3大类:

  • 公认端口(Well Known Ports)
  • 注册端口(Registered Ports)
  • 客户端使用的端口号

2.1 公认端口(Well Known Ports)

0-1023之间的端口号,也叫Well Known ports。这些端口由 IANA 分配管理。IANA 把这些端口分配给最重要的一些应用程序,让所有的用户都知道,当一种新的应用程序出现后,IANA必须为它指派一个公认端口。 这些端口通常是系统进程使用。

2.1.1 常用的公认端口有:

  • 21 FTP 文件传输协议服务

  • 22 SSH:安全外壳协议

  • 23 TELNET : 远程登录服务

  • 25 SMTP :简单邮件传输协议

  • 53 DNS : 域名服务器
    主要用于域名解析,DNS服务在NT系统中使用的最为广泛。

  • 67、68:Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。

  • 69 TFTP : 简单文件传输协议,类似于FTP

  • 80 HTTP(HyperText Transport Protocol,超文本传输协议)
    这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议

  • 109、110 109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,
    110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。

  • 119: NNTP 网络新闻组传输协议

  • 135:RPC (Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。

  • 143:IMAP (Internet Message Access Protocol”,Internet消息访问协议)

  • 161 :SNMP (Simple Network Management Protocol ,简单网络管理协议)

  • 1080:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。

  • 8080端口:8080端口同80端口,是被用于WWW代理服务的,可以实现网页

2.2 注册端口(Registered Ports)

从1024-49151。是公司和其他用户向互联网名称与数字地址分配机构(ICANN)登记的端口号,利用因特网的传输控制协议(TCP)和用户数据报协议(UDP)进行通信的应用软件需要使用这些端口。在大多数情况下,这些应用软件和普通程序一样可以被非特权用户打开。

2.3 客户端使用的端口号

49152-65535.这类端口号仅在客户进程运行时才动态选择,因此又叫做短暂端口号。被保留给客户端进程选择暂时使用的。也可以理解为,客户端启动的时候操作系统随机分配一个端口用来和服务器通信,客户端进程关闭下次打开时,又重新分配一个新的端口。

三、 查看端口命令

3.1 Linux查看端口的命令

1)查看目前哪些端口是开放的命令

# 查看所有开放的端口
netstat -ntlp | grep port  

# 查看service是unknown的一般为我们专有应用端口
nmap 127.0.0.1  

# 显示所有tcp已被监听的端口
ss -tnl  

2)端口确认进程lsof -i:端口显示所有打开该端口的进程

3)看进程路径:用ps -ef | grep 进程名得到该进程的pid

输入ls -l /proc/进程id也就是pid,结果中exe链接对应的就是可执行文件的路径

3.2 windows查看端口的命令

1)查看端口 cmd下输入netstat -nao|findstr port

2)查看进程 tasklist |findstr pid

3)查看路径 wmic process where name='pname'

另外,当我们接手一个新系统,主要从几个方面考虑:

1、重启操作系统,确保应用正常后,基本可确保机器上应用都开启了。

2、在服务器上确认自启动脚本,自启动服务及计划任务。

3、根据自启动脚本,自启动服务等确认程序路径,配置路径,数据路径,日志路径。

4、根据根据配置或端口连接确认系统数据流图。

5、确认系统数据流及拓扑后,核实及优化应急方案。

你可能感兴趣的:(Linux系统命令,linux,运维,服务器)