在Linux系统的网络世界中，端口是连接内外的关键通道，了解端口的开放与关闭状态，对于保障服务器安全、排查网络故障以及优化网络配置都有着至关重要的意义。

无论是系统管理员、开发人员还是网络安全爱好者，掌握Linux系统下的端口扫描方法都是必备技能。

下面，我们就来深入探讨在Linux系统中扫描端口的各种实用方式。

一、使用Netcat命令

Netcat是Linux系统中一个功能强大且灵活的网络工具，被广泛用于网络调试和测试。

它可以实现多种网络操作，扫描端口就是其中之一。

1、基本语法与功能

Netcat的基本语法是 nc [options] [hostname] [port] 。

其中， nc 是命令本身， options 是各种可选参数， hostname 是目标主机的名称或IP地址， port 则是要扫描的端口号。

-z 参数：用于进行端口扫描，它会尝试与目标端口建立连接，但不会向目标端口发送任何数据。如果端口处于开放状态，Netcat会迅速建立连接并返回成功信息；如果端口关闭，则会返回连接失败的提示。例如在排查网络服务是否正常启动时，可通过此参数快速判断端口是否开放。

-v 参数：表示以详细模式输出结果。使用这个参数后，Netcat会在扫描过程中输出更多详细信息，比如连接建立或失败的具体时间、目标主机的响应情况等，有助于更全面地了解扫描过程。当网络连接出现问题，需要更详细的信息来排查时，该参数就非常有用。

--w 参数：可以设置连接超时时间。例如 nc -zvw 2 [hostname] [port] ，这里的 2 表示设置超时时间为2秒。如果在2秒内未能与目标端口建立连接，就会返回连接失败的结果。这在扫描大量端口或者目标主机响应较慢的情况下非常有用，可以避免长时间等待。比如在扫描一个子网内众多主机的端口时，合理设置超时时间能提高扫描效率。

2、示例操作

假设我们要扫描IP地址为 192.168.1.100 的主机的80端口，使用以下命令：

nc -zv 192.168.1.100 80

执行该命令后，如果80端口处于开放状态，你可能会看到类似 Connection to 192.168.1.100 80 port [tcp/http] succeeded! 的提示信息；

如果端口关闭，则会显示 Connection to 192.168.1.100 80 port [tcp/http] failed: Connection refused 。

如果你想扫描一个端口范围，例如从1到100的所有端口，可以使用以下命令：

nc -zv 192.168.1.100 1-100

Netcat会依次尝试连接指定范围内的每个端口，并输出每个端口的扫描结果。

此外，还可以结合 -u 参数进行UDP端口扫描，如

nc -zvu 192.168.1.100 53 

（用于扫描目标主机的UDP 53端口，DNS服务常用此端口），不过要注意UDP扫描相对复杂，结果可能受网络环境等因素影响。

二、利用Sockstat命令

Sockstat是一个专门用于显示网络连接和socket信息的工具，在Linux系统中，它可以帮助我们快速查看本地和远程端口的使用情况。

1、查看本地端口

要查看本地所有开放的端口以及相关的进程信息，只需在终端中输入 sockstat -l 命令。

执行该命令后，会显示一个详细的列表，包含了本地地址、端口、所属用户、进程名称和进程ID等信息。例如：

USER PID COMMAND LOCAL ADDRESS FOREIGN ADDRESS
root 1234 sshd 0.0.0.0:22 *:*
www-data 5678 nginx 0.0.0.0:80 *:*

上述结果表明，root用户的sshd进程正在监听本地的22端口，而www - data用户的nginx进程正在监听本地的80端口。

2、查看特定进程的端口

如果你想查看某个特定进程所使用的端口，可以使用 sockstat -p [PID] 命令，其中 [PID] 是你要查询的进程ID。

例如，要查看进程ID为1234的进程所使用的端口，输入以下命令：

sockstat -p 1234

系统会返回该进程相关的端口信息，帮助你了解该进程的网络连接情况。

3、查看特定用户的端口

还可以使用 sockstat -u [username] 命令来查看特定用户所占用的端口。

比如，要查看用户名为 www - data 的用户所占用的端口，执行：

sockstat -u www - data

这样就能获取到该用户相关的端口使用情况。另外， sockstat -4 可以用于仅显示IPv4相关的socket信息， sockstat -6 则用于仅显示IPv6相关的socket信息 ，在排查特定网络协议下的端口使用情况时非常实用。

三、借助Nmap工具

Nmap是一款功能极为强大且广泛使用的网络扫描工具，它不仅可以在Linux系统下运行，还支持多种操作系统。

Nmap提供了丰富的扫描选项和强大的功能，能够满足各种复杂的端口扫描需求。

1、基本扫描命令

最常用的端口扫描命令是 nmap [target] ，其中 [target] 可以是目标主机的IP地址、域名或IP地址范围。

例如，要扫描IP地址为 192.168.1.100 的主机，输入以下命令：

nmap 192.168.1.100

Nmap会快速扫描目标主机上的常见端口，并返回每个端口的状态（开放、关闭或过滤）、服务名称以及版本信息等。

2、全面扫描

如果想要进行更全面、深入的扫描，可以使用 -sS 参数进行TCP SYN扫描，这是一种较为隐蔽且高效的扫描方式。例如：

nmap -sS 192.168.1.100

此外，还可以结合 -p 参数指定要扫描的端口范围。

比如，要扫描从1到1000的端口，使用以下命令：

nmap -sS -p 1-1000 192.168.1.100

-A 参数：用于启用全面系统检测、版本检测、脚本扫描和路由跟踪。

例如

nmap -sS -p 1-1000 -A 192.168.1.100 

使用这个参数后，Nmap不仅会扫描端口，还会尝试确定目标主机的操作系统类型、服务的详细版本信息，并且会运行一些内置的脚本进行更深入的检测，同时还能跟踪到目标主机的路由路径。在进行网络安全评估时，这个参数能提供非常全面的信息。

-T4 参数：用来设置扫描速度，共有0 - 5六个级别， T4 表示较快的扫描速度。在网络环境较好且希望快速得到扫描结果时可以使用。

例如

nmap -sS -p 1-1000 -A -T4 192.168.1.100 

不过需要注意的是，较高的扫描速度可能会增加被目标主机防火墙检测到的风险。

另外， -F 参数可用于快速扫描，只扫描最有可能开放的常用端口，能大大缩短扫描时间，适用于初步快速探测。

3、扫描结果解读

Nmap的扫描结果会以详细的报告形式呈现。

例如，对于开放的端口，会显示类似 22/tcp open ssh 的信息，表明22端口处于开放状态，运行的是SSH服务；

对于关闭的端口，则会显示 80/tcp closed http ，表示80端口处于关闭状态。

此外，对于被过滤的端口，会显示 filtered ，这可能是因为防火墙等安全设备阻止了Nmap的探测，此时可能需要进一步调整扫描策略或与网络管理员沟通确认。

通过掌握以上这些在Linux系统中扫描端口的方法，你可以更好地了解系统的网络连接情况，及时发现潜在的安全风险，保障网络的稳定与安全。

无论是简单的端口查询，还是复杂的网络扫描任务，这些工具和命令都能为你提供有力的支持。