##a はすべてを意味します
n は DNS をクエリしないことを意味します
t は TCP プロトコルを意味します
u は udp プロトコルを意味します
p はクエリが占有されるプログラムを意味します
l はクエリが存在することを意味しますlisten プログラム
#这个表示查找处于监听状态的,端口号为3306的进程
ログイン後にコピー
ログイン後にコピー
Linux でポートの使用状況を確認し、ポートを閉じる方法
前提: まず、ポートは独立して存在するものではなく、ポートが独立して存在することを知っておく必要があります。プロセスに付属します。プロセスが開かれると、それに対応するポートが開き、プロセスが閉じると、ポートが閉じられます。次回プロセスが再度オープンされると、対応するポートも再度オープンされます。特定のポートを閉じることを純粋に理解する必要はありませんが、特定のポートを無効にすることはできます。
1.「netstat -anp」を使用して、どのポートが開いているかを確認できます。
(注: パラメータ「-n」を追加すると、アプリケーションがポート表示、つまりデジタル形式のアドレスに変換されます。nfs->2049、ftp->21、 2 つの端末、プログラムに対応するポート番号に 1 つずつ対応)
2. 次に、「lsof -i:$PORT」を使用してプログラムを表示できます。ポートを使用します ($PORT は対応するポート番号を指します)。または、ファイル /etc/services をチェックして、ポートに対応するサービスを見つけることもできます。
(注: 一部のポートは netstat では見つかりません。より信頼性の高い方法は、「sudo nmap -sT -O localhost」です)
3. 特定のポートを閉じるには
1) iptables ツールを使用してポートを無効にします。例:
iptables -A INPUT -p tcp --dport $PORT -j DROP iptables -A OUTPUT -p tcp --dport $PORT -j DROP
ログイン後にコピー
ログイン後にコピー
2) または、対応するアプリケーションを閉じます。ポートは自然に閉じられます。例:
"kill -9 PID" (PID: プロセス番号)
例: "netstat -anp | grep ssh"
Display: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
then: "kill -9 7546"