FreeBSD查看开放端口

来自艾毕思知识库
跳转至: 导航搜索

BSD系统维护最常见的内容之一:检查端口。

FreeBSD有一个简单的查看方法,使用sockstat工具

# sockstat -4l

列出所有监听中的IPv4端口,输出类似:

# sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     sshd       60803 4  tcp4   *:22                  *:*
www      httpd      75332 4  tcp4   *:80                  *:*
www      httpd      72358 4  tcp4   *:80                  *:*
www      httpd      72357 4  tcp4   *:80                  *:*
root     syslogd    582   9  udp4   *:514                 *:*

-4 = IPv4端口

-l = 监听中的端口


# sockstat -6l

列出所有监听中的IPv6端口。

-6 = IPv6端口


# sockstat -4c

列出所有已链接状态的IPv4端口,输出类似:

# sockstat -4c
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     sshd       55962 3  tcp4   121.0.0.0:22       183.13.192.14:65053
root     sendmail   55015 1  tcp4   121.0.0.0:25       14.103.97.25:4658
root     sendmail   55015 4  tcp4   121.0.0.0:25       14.103.97.25:4658
root     sendmail   55015 8  tcp4   121.0.0.0:25       14.103.97.25:4658

-c = 只显示链接状态的端口

最后一列(FOREIGN ADDRESS)为外部链接客户IP和端口,该命令可以有效的检查当前连接到服务器的客户信息!


# sockstat -u

列出所有的AF_LOCAL端口(Unix本地进程间通讯接口)


如果不指定任何参数,sockstat将列出上面所有参数的结果合集。