开篇段子：

某天，服务器和防火墙在吵架。防火墙怒吼："你整天开这么多后门！"服务器委屈巴巴："那叫端口...而且都是你批准的！"

作为一名常年和服务器"厮混"的博主，今天就用「人类能听懂的语言」带你搞懂端口（Port）——这个网络世界的隐形传送门。文末还附赠3个骚操作，包教包会！（偷偷说：比相亲还容易掌握）

一、端口是什么？火锅店的完美比喻

想象你去吃火锅：

- IP地址 = 火锅店地址（比如重庆解放碑店）

- 端口号 = 具体桌号（比如3号桌专门上毛肚，8号桌只传酥肉）

服务器就像个24小时营业的火锅店，不同服务走不同的"桌号"（端口）：

- 80端口：HTTP流量专用通道（服务员端着网页汤底跑来跑去）

- 443端口：HTTPS加密通道（戴着防窃听耳机的VIP服务员）

- 22端口：SSH远程管理（后厨重地，闲人免进！）

专业冷知识：端口号范围是0-65535，但0-1023是「系统特权端口」，普通用户想用？得先找root爸爸要授权！

二、为什么要查端口？黑客看了都流泪的真相

1. 安全自查：发现自家服务器开着「3389远程桌面端口」却没用？赶紧关！这相当于把家门钥匙插在锁上还贴了张"欢迎来玩"的便利贴。

2. 故障排查：网站打不开？先用`telnet 你的IP 80`试试——如果连不上，八成是端口被防火墙吞了（就像外卖小哥被保安拦在小区外）。

3. 服务配置：部署MySQL数据库却连不上？检查是否绑定了`3306`端口，别像我把咖啡倒进键盘后才发现杯子有漏洞...

三、5种查看端口的硬核姿势（附实战截图）

▶ 方法1：netstat命令 - 老派但靠谱

```bash

netstat -tuln | grep "LISTEN"

-t: TCP协议 -u: UDP协议 -l: 监听中 -n: 显示数字端口

```

输出示例：

```

tcp6 0 0 :::80 :::* LISTEN <-- Apache在80端口待命

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN <-- SSH在22端口蹲守

博主翻车史：曾把`-tuln`打成`-tulin`，系统反手送我一句「无效选项」——像极了把洗衣液当牛奶喝的我。

▶ 方法2：lsof命令 - 侦探级细节控

sudo lsof -i :22

查谁在用22端口

输出会显示进程ID、用户等信息，适合抓内鬼（比如发现某个陌生进程偷偷占用端口）。

▶ 方法3：在线工具 - 适合懒癌晚期

访问[站长工具](https://tool.chinaz.com/port/)，输入IP+端口秒出结果。效果类似用外卖APP看餐厅是否营业，适合不想敲代码的优雅人士。

四、高危端口避雷指南（含补救措施）

| 端口号 | 风险等级 | 典型服务 | 紧急处理方案 |

|--|-|-|-|

| 23 | 💀 | Telnet | 立即关闭！密码明文传输堪比裸奔 |

| 445 | 🔥 | SMB | Windows用户快打补丁！勒索病毒最爱 |

| 3306 | ⚠️ | MySQL | 改默认密码+限制访问IP |

真实案例：某粉丝的Redis服务器6379端口对外开放，结果被黑客塞满比特币挖矿程序——电费账单比双十一购物车还刺激。

五、进阶骚操作：用Python写个端口扫描器

```python

import socket

target = "127.0.0.1"

for port in range(1,100):

s = socket.socket()

if s.connect_ex((target,port)) == 0:

print(f"[+] {port}号门没锁！")

s.close()

运行后会暴露出本机开放的端口，堪比用金属探测器找wifi密码（仅供学习使用，乱扫别人服务器会被打成表情包）。

彩蛋：分享一个冷门技巧——用`nc -zv IP PORT`测试远程端口连通性。如果返回"succeeded"，说明两个服务器正在「双向奔赴」，比相亲软件匹配成功还靠谱！

下次遇到网络问题，别只会重启了！掏出这些招式，保证你帅过穿格子衬衫的程序员（没错就是我）。想学更多骚操作？点赞过500立刻更新《防火墙调教手册》！ 🚀

TAG:查看服务器是什么端口的,如何查看服务器哪些端口开着,查看服务器服务端口,怎么看服务器地址和端口,怎么看服务器的端口,查看服务器是什么端口的命令