查看操作系统内开放的端口和查看云平台安全组/防火墙规则。
一、在云主机操作系统内部查看
1. 查看所有监听端口(常用) netstat -tunlp 或 ss -tunlp 2. 查看指定端口的服务 netstat -tunlp | grep 端口号 lsof -i:端口号 3. 查看端口占用情况 netstat -ano
参数说明:
-t:TCP端口
-u:UDP端口
-n:以数字显示地址和端口
-l:仅显示监听端口
-p:显示进程信息
-a:显示所有连接
1. 查看端口监听情况 netstat -ano 2. 查看指定端口 netstat -ano | findstr "端口号" 3. 查看端口对应进程 tasklist | findstr "PID"
二、查看云平台安全组规则
阿里云:
1、控制台 → 云服务器ECS → 实例详情
2、点击安全组 → 查看入方向和出方向规则
腾讯云:
1、控制台 → 云服务器 → 实例详情
2、安全组 → 查看规则
华为云:
1、控制台 → 弹性云服务器 → 安全组
AWS:
1、EC2控制台 → 实例 → 安全组规则
三、常用工具检查端口
1. 检查端口是否开放(从外部) telnet 主机IP 端口号 nmap -p 端口号 主机IP 2. 检查端口连通性 nc -zv 主机IP 端口号 3. 端口扫描(谨慎使用) nmap -sT 主机IP
四、端口状态说明
| 状态 | 说明 |
| LISTEN | 端口正在监听 |
| ESTABLISHED | 已建立连接 |
| TIME_WAIT | 等待关闭连接 |
| CLOSE_WAIT | 等待关闭 |
五、实用脚本示例
#!/bin/bash
批量检查常用端口
PORTS=(22 80 443 3306 6379 8080 9000)
for port in "${PORTS[@]}"; do
echo -n "检查端口 $port: "
netstat -tunlp | grep ":$port " > /dev/null
if [ $? -eq 0 ]; then
echo "✓ 开放"
else
echo "✗ 关闭"
fi
done六、注意事项
1、权限问题:查看端口信息需要管理员权限
2、内外网差异:内网开放的端口可能被安全组阻止
3、端口范围:
- 0-1023:系统端口(需要root权限)
- 1024-49151:用户端口
- 49152-65535:动态/私有端口
常见端口参考:
- 22:SSH远程连接
- 80/443:HTTP/HTTPS
- 3306:MySQL数据库
- 6379:Redis
- 8080:常用Web服务
如果需要排查端口无法访问的问题,建议同时检查:
1、操作系统防火墙
2、云平台安全组规则
3、服务是否正常运行
4、端口是否被占用
文章摘自:https://idc.huochengrm.cn/zj/21641.html
评论
于半青
回复在Linux和Windows系统中,可使用netstat或ss命令查看开放端口;云平台如阿里云、腾讯云等可登录控制台查看安全组规则,常用工具如telnet、nmap、nc可检查端口状态和连通性。
查烨然
回复云主机端口号关乎服务访问,合理配置保障网络安全和高效通信。
彭沈思
回复云主机的端口号可根据应用需求配置,一般由服务类型和应用协议决定。
理甜恬
回复云主机的端口号是应用程序与客户端之间进行通信的桥梁,了解端口号可以帮助我们识别不同服务的运行状态,合理配置端口,确保网络安全和高效通信。
清舒兰
回复云主机的端口号决定了应用程序的访问入口,需确保安全且易于访问。