在Linux系统中，查看远程主机上的开放端口通常涉及使用网络诊断工具。由于直接查看远程主机上的端口开放情况需要对该主机有一定的访问权限（例如，通过SSH登录），一般情况下，我们会通过扫描远程主机的端口来间接了解哪些端口是开放的。

 

以下是一些常用的方法和工具，用于在Linux系统上查看远程主机的开放端口：

 

使用`nmap`

 

`nmap` 是一个功能强大的网络扫描工具，能够扫描远程主机的端口并报告哪些端口是开放的。

 

安装`nmap`

 

在大多数Linux发行版上，你可以使用包管理器来安装 `nmap`。例如，在Debian/Ubuntu系统上：

 

 

sudo apt-get update

sudo apt-get install nmap

 

 

在CentOS/RHEL系统上：

 

 

sudo yum install nmap

 

 

使用`nmap` 扫描远程主机

 

扫描一个远程主机的所有端口（1-65535）可能需要一些时间，因此你可以指定一个端口范围或特定的端口来加速扫描。

 

 

nmap -p<远程主机IP地址或域名>

 

 

例如，扫描IP地址为 `192.168.1.1` 的主机的所有端口：

 

 

nmap -p192.168.1.1

 

 

如果你只想扫描常见的端口（如1-1024），可以使用：

 

 

nmap -p 1-1024 <远程主机IP地址或域名>

 

 

使用`ss` 或`netstat`

 

虽然 `ss`和 `netstat` 通常用于查看本地主机的网络连接和监听端口，但在有权限的情况下，你可以通过SSH登录到远程主机并使用这些工具来查看其端口状态。

 

通过SSH登录到远程主机

 

 

ssh <用户名>@<远程主机IP地址或域名>

 

 

使用`ss` 查看监听端口

 

在远程主机上运行以下命令：

 

 

ss -tuln

 

 

`-t`：显示TCP端口

`-u`：显示UDP端口

`-l`：仅显示监听套接字

`-n`：不解析服务名称，以数字形式显示端口号

 

使用`netstat` 查看监听端口

 

在远程主机上运行以下命令：

 

 

netstat -tuln

 

 

选项的含义与 `ss` 命令相同。

 

使用`telnet` 或`nc`（Netcat）

 

`telnet` 和`nc`（Netcat）可以用于测试特定端口是否开放。这些工具通过尝试建立到指定端口的连接来工作。

 

使用`telnet`

 

 

telnet <远程主机IP地址或域名> <端口号>

 

 

例如，测试远程主机的80端口：

 

 

telnet 192.168.1.1 80

 

 

使用`nc`（Netcat）

 

 

nc -zv <远程主机IP地址或域名> <端口号>

 

 

例如，测试远程主机的80端口：

 

 

nc -zv 192.168.1.1 80