linux連接埠

① linux查看某個埠的連接數

2.2 統計httpd協議連接數

2.3 統計已連接上的，狀態為「established

2.4 查出哪個IP地址連接最多，將其封了

② LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(2)linux連接埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：ftp

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

③ Linux怎麼修改SSH埠

vi /etc/ssh/sshd_config，找到Port 22，然後將埠22改為你想要的埠號，重啟SSH服務：/etc/init.d/sshd restart即可，然後測試ssh連接：ssh localhost -p 你的埠號，連接成功。x0dx0a如果你希望保險起見，不至於因為一個埠連接不了（比如受到攻擊）而不能使用ssh連接，那麼你可以使用多個ssh連接埠，還是在配置文件/etc/ssh/sshd_config中修改，運行vi /etc/ssh/sshd_config，找到Port 埠號地方，然後在下面添加一行：Port 23，這樣就又增加了一個新的連接埠，重啟SSH服務，x0dx0a測試ssh localhost -p 23，連接成功。x0dx0a另外需要注意的是，如果本機測試沒有問題，但還是不能使用第三房工具從外部SSH鏈接的話，需要關閉防火牆x0dx0a，重新啟動一下SSHD。 這樣就可以。

④ linux是否可以連接ip和埠地址命令

可以。linux本身就是連接主機埠的命令，有ip地址的位置信息區域名連接，是可以連接的。Linux，全稱GNULinux，是一種免費使用和自由傳播的類UNIX操作系統。

⑤ 允許SSH遠程連接Linux雲伺服器,需開通的協議埠是(

22埠。
計算機"埠"是英文port的意譯,可以認為是計算機與外界通訊交流的出口。
埠是計算機上的一個物理介面，通過這個介面,外部設備可以連接到計算機。

⑥ Linux操作系統有哪些常用埠

1 tcpmux TCP 埠服務多路復用
5 rje 遠程作業入口
7 echo Echo 服務
9 discard 用於連接測試的空服務
11 systat 用於列舉連接了的埠的系統狀態
13 daytime 給請求主機發送日期和時間
17 qotd 給連接了的主機發送每日格言
18 msp 消息發送協議
19 chargen 字元生成服務；發送無止境的字元流
20 ftp-data FTP 數據埠
21 ftp 文件傳輸協議（FTP）埠；有時被文件服務協議（FSP）使用
22 ssh 安全 Shell（SSH）服務
23 telnet Telnet 服務
25 smtp 簡單郵件傳輸協議（SMTP）
37 time 時間協議
39 rlp 資源定位協議
42 nameserver 互聯網名稱服務
43 nicname WHOIS 目錄服務
49 tacacs 用於基於 TCP/IP 驗證和訪問的終端訪問控制器訪問控制系統
50 re-mail-ck 遠程郵件檢查協議
53 domain 域名服務（如 BIND）
63 whois++ WHOIS++，被擴展了的 WHOIS 服務
67 bootps 引導協議（BOOTP）服務；還被動態主機配置協議（DHCP）服務使用
68 bootpc Bootstrap（BOOTP）客戶；還被動態主機配置協議（DHCP）客戶使用
69 tftp 小文件傳輸協議（TFTP）
70 gopher Gopher 互聯網文檔搜尋和檢索
71 netrjs-1 遠程作業服務
72 netrjs-2 遠程作業服務
73 netrjs-3 遠程作業服務
73 netrjs-4 遠程作業服務
79 finger 用於用戶聯系信息的 Finger 服務
80 http 用於萬維網（WWW）服務的超文本傳輸協議（HTTP）
88 kerberos Kerberos 網路驗證系統
95 supp Telnet 協議擴展
101 hostname SRI-NIC 機器上的主機名服務
102 iso-tsap ISO 開發環境（ISODE）網路應用
105 csnet-ns 郵箱名稱伺服器；也被 CSO 名稱伺服器使用

⑦ linux常用埠號（1）

1.FTP：文件傳輸協議

        協議名：FTP

        軟體名：vsftpd

        FTP埠：控制埠  21/TCP        數據埠：20/TCP

        FTP默認埠號為21/tcp

        TFTP        默認埠號為69/UDP

2.SSH (安全登錄），SCP（文件傳輸），埠號重定向，默認的埠號為22/TCP

        SSH是少數被許可穿越防火牆的協議之一。通常的做法是不限制出站的SSH連接，而入站的SSH連接通常會限制到一台或者少數幾台伺服器上。

3.Telnet使用23埠：Telnet是一種遠程登錄的埠，用戶可以以自己的身份遠程連接到計算機上，通過這種埠可以提供一種基於DOS模式下的通信服務。

4.NFS（網路文件系統）：讓網路上的不同Linux/UNIX系統及其實現文件共享

        NFS本身只是一種文件系統，沒有提供文件傳輸的功能，但卻能讓我們文件共享，原因在於NFS使用RPC服務，用到NFS的地方需要啟動RPC服務，無論是NFS客戶端還是服務端。

        NFS和RPC的關系：NFS是一個文件系統，負責管理分享的目錄，RPC負責文件的傳遞。

        NFS啟動時至少有RPC.NFSD和RPC.mountd，2個daemon

        rpc.nfsd主要管理客戶機登錄NFS伺服器時，判斷客戶機是否能登錄，和客戶機ID信息。

        rpc.mountd主要管理nfs的文件系統，當客戶機順利登錄NFS伺服器時，會去讀/etc/exports文件中的配置，然後去對比客戶機的許可權。

        協議使用埠：

            RPC:  111  TCP/UDP    

            NFSD：  2049  TCP/UDP

            mountd:  RPC服務在NFS服務啟動時默認會為mountd動態選取一個隨機埠（32768--65535）來進行通訊，可以在/etc/nfsmount.conf文件中指定mount的埠。

5.NTP （網路時間協議）

        他的目的是國際互聯網上傳遞統一，標準的時間。

        NTP同時同步指的是通過網路的NTP協議和時間源進行時間校準，前提條件，事件源輸出必須通過網路介面，數據輸出格式必須符合NTP協議。

        區域網內所有的PC，伺服器和其他設備通過網路與時間伺服器保持同步，NTP協議自動判斷網路延時，並給得到的數據進行時間補償，從而使區域網內設備時間保持統一標准。

        埠： 123/UDP

6.DNS   域名系統

        該系統用於命名組織到域層次結構中的計算機和網路服務。

        在Internel上域名和IP地址是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，他們之間的轉換工作稱為域名解析，域名解析需要專門的域名解析伺服器來完成。

    DNS運行在UDP協議之上，使用埠號53.

    在傳輸層TCP提供端到端可靠的服務，在UDP端提供盡力而為的服務，其控制埠作用於UDP埠53.

    UDP53:        解析客戶端的域名用UDP(速度快）

    TCP53        主從用（安全性較高）

7.PHP-FPM是一個PHPFastCGI

        默認埠：9000/TCP

8.SMTP: 是一種提供可靠且有效電子郵件傳輸協議。SMTP是建模在FTP文件傳輸服務上的一種郵件服務，主要用於傳輸系統之間的郵件信息並提供來信相關的通知

       SMTP:  埠號：25 /TCP  發郵件

        POP3:  埠號：TCP/25   收郵件

        IMAP4  埠號： TCP/143  用來提供發郵件支持附件用的。

9.Samba:

        137（UDP） ,  138(UDP) 

        139(TCP) ,   445(TCP) 提供文件共享功能

        137udp,138udp提供ip地址到主機名解析的功能

        901(TCP)

10.Mycat

        代替昂貴的Oracle的MySQL集群中間件

        默認埠8066連接Mycat

        9066管理埠

⑧ Linux下埠如何分配

我們知道建立一個socket連接進行網路通訊時需要四個元素client_ip:client_port<----->server_ip:server_port，socket綁定一個埠號用於標識進程。我一直好奇在linux平台上運行時進程的埠如何分配的？如何才能避免埠佔用沖突？

要想了解這些答案需要先了解Linux下埠范圍多少？如何修改埠范圍？一個進程的埠如何分配的？最後了解linux系統下埠如何分配的？

1）查看埠范圍：sysctl -a | grep range

2）修改埠范圍：sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_local_port_range=32788 60000

配置立即生效：sysctl -p

另外，埠范圍不要超過1024  65535，1024以下系統使用，65535以上設置會提示失敗。

程序的埠分配分為固定分配和自動分配兩種。一套系統中固定埠是要進行規劃的，比如ftp的埠為10021(控制連接時服務端的)，控制連接時客戶端的埠就可以隨機分配。ftp數據連接如果在被動模式下服務端和客戶端的埠都可以隨機分配，如果在主動模式下，服務端的埠可以固定分配，客戶端的埠隨機分配。

固定分配，一般在服務端的進程啟動時分配埠，用於創建socket進行監聽客戶端，如ftp配置文件中的listen_port=10021，http默認的是80，snmp管理的 trap埠是162和snmp agent埠是161。

自動分配，創建進程即建立socket用於通訊，比如ftp服務端的數據連接進程，會從linux sysctl.conf定義的埠范圍，自動來分配埠，調用bind進行埠綁定。但有時候不進行綁定埠也能正常工作，這是因為協議棧對沒有埠綁定的socket進行了自動綁定。每次調用第4層協議的sendmsg成員函數時，會進行埠號的檢查，如果沒有綁定就調用協議的成員函數get_port進行自動綁定。

⑨ Linux 遠程登錄的服務叫什麼埠是多少

linux遠程登錄使用的是SSHD服務來，此服務需要在linux服務端開啟後，客戶端使源用工具連接服務端即可。

SSHD的默百認埠度是22，所以連接是填寫的知默認埠22就行了。但是如果服務端改了默認埠，道則用客戶端軟體連接的時候需要更換為相應的埠。

通過遠程登錄，本地計算機便能與網路上另一遠程計算機取得「聯系」，並進行程序交互。進行遠程登錄的用戶叫做本地用戶，本地用戶登錄進入的系統叫做遠地系統。

(9)linux連接埠擴展閱讀：

每一個遠程機器都有一個文件（/etc/hosts.equiv），包括了一個信任主機名集共享用戶名的列表。本地用戶名和遠程用戶名相同的用戶，可以在 /etc/hosts.equiv 文件中列出的任何機器上登錄到遠程主機，而不需要密碼口令。

個人用戶可以在主目錄下設置相似的個人文件（通常叫 .rhosts）。此文件中的每一行都包含了兩個名字 —主機名和用戶名，兩者用空格分開。.rhosts 文件中的每一行允許一個登錄到主機名的名為用戶名的用戶無需密碼就可以登陸到遠程主機。

如果在遠程機的 /etc/hosts.equiv 文件中找不到本地主機名，並且在遠程用戶的 .rhosts 文件中找不到本地用戶名和主機名時，遠程機就會提示密碼。列在 /etc/hosts.equiv 和 .rhosts 文件中的主機名必須是列在主機資料庫中的正式主機名，昵稱均不許使用。為安全起見，.rhosts 文件必須歸遠程用或根所有。