****

“我的VPS到底开了哪些端口？”这问题就像问“我家大门到底有几把钥匙”一样让人头秃。别慌！今天咱就用“菜市场砍价”式教学，把端口的底裤（划掉）老底扒得明明白白！（顺便附赠几个运维老鸟打死不说的小技巧~）

一、端口是啥？先搞懂“门牌号”的玄学

想象你的VPS是一栋豪华公寓，端口就是门牌号：

- 22号房（SSH）：管理员专用VIP通道，没它你连服务器都进不去。

- 80/443号房（HTTP/HTTPS）：网站接客大厅，访客全靠它进门。

- 3306号房（MySQL）：数据库的藏宝室，黑客最爱蹲点的地方…

⚠️ 冷知识：端口总数有65535个！但实际常用的不到100个，剩下的可能藏着“幽灵服务”（比如某程序员偷偷开的Redis端口6379忘记关…）。

二、四大神器，一键扫描VPS全部端口

1. netstat：系统自带的“物业管家”

```bash

netstat -tuln

-t(TCP) -u(UDP) -l(监听) -n(不解析域名)

```

输出示例：

```

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN ← SSH在22号房等你！

✅ 优点：不用装软件，适合临时救急。

❌ 缺点：只能看本机，不能扫远程服务器。

2. ss命令：netstat的“赛博朋克升级版”

ss -tuln | grep LISTEN

过滤出正在监听的服务

✅ 优点：速度更快，输出更简洁（Linux专供）。

3. lsof：连“谁在敲门”都能查

lsof -i :22

查22端口被哪个程序占用（比如发现是sshd）

✅ 适合场景：遇到“端口冲突”时甩锅用（比如：“老板！不是我的锅，是Nginx抢了80端口！”）。

4. nmap：黑客级的“雷达扫描仪”

nmap -sT -p- 你的VPS_IP

-p-表示扫全部65535端口

输出骚操作：

PORT STATE SERVICE

22/tcp open ssh ← 正常服务

6379/tcp open redis ← 卧槽！谁开的Redis没设密码？！

✅ 优点：能扫出隐藏的“野生端口”，还能识别服务类型。

❌ 缺点：需要手动安装（`yum install nmap`或`apt install nmap`）。

三、防翻车指南：查端口的骚操作QA

❓ Q1：为啥我看到的全是127.0.0.1:xxxx？

👉 答：说明服务只允许本机访问（比如数据库防外网爆破），想对外开放得改成`0.0.0.0`。

❓ Q2：扫出奇怪端口怎么办？比如31337？

👉 答：“31337”是黑客圈的梗（Elite的Leet语），赶紧用`lsof`查是不是后门程序！

❓ Q3：云厂商控制台要开安全组吗？

👉 答：必须开！阿里云/腾讯云的防火墙规则比你家防盗门还严（曾经有哥们儿开了端口但安全组没放行，debug到怀疑人生…）。

四、高阶玩法：自动化监控端口变化

用脚本定时检查新增端口，防止被入侵开后门：

!/bin/bash

OLD_PORTS=$(cat /tmp/old_ports.txt)

NEW_PORTS=$(ss -tuln | grep LISTEN | awk '{print $5}' | cut -d':' -f2)

if [ "$OLD_PORTS" != "$NEW_PORTS" ]; then

echo "警报！新增端口: $(echo "$NEW_PORTS" | grep -v "$OLD_PORTS")" | mail -s "VPS异常" admin@xxx.com

fi

echo "$NEW_PORTS" > /tmp/old_ports.txt

五、表：四大工具PK谁最香？

| 工具 | 适用场景 | 是否需要root | 速度 |

||--|--|--|

| netstat | 快速看本机监听 | 否 | ⭐⭐ |

| ss | Linux专属极简版 | 否 | ⭐⭐⭐⭐ |

| lsof | 查程序占用详情 | 建议root | ⭐⭐ |

| nmap | 全端口深度扫描 | 建议root | ⭐ |

下次再遇到“我的服务咋访问不了”，先甩一句：“你确定端口开了吗？” （深藏功与名.jpg）

TAG:怎么查看vps开发的全部端口,怎么查看vps开发的全部端口数据,如何查看vps端口,vps怎么查看主机名和端口