怎么查看开放了哪些端口

本地查看

netstat

ss

远程查看

namp

massca

1、本地查看

如果是自己的电脑，已经登上了，那么可以通过netstat或者ss查看开放了哪些端口

在terminal输入netstat -lntup 或者ss -antu

还有其它的用法，例如

netstat -i查看网卡信息

netstat -g查看组播关系

netstat -s查看网络统计

netstat -e查看以太网的数据

netstat -r显示路由信息

ss -a显示所有的sockets

ss -l 显示正在监听

ss -n显示数字ip和端口，不通过域名服务器

ss -p显示使用socket的对应进程

ss -t 显示tcp

ss -u 显示udp

ss -4 -6显示ipv4或者ipv6

虽然ss和netstat都能查看端口，但是ss要比netstat快，netstat是遍历/proc下面每个PID目录，ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。

2、通过远程扫描的方式发现开放端口

nmap -sS -p20-100 ip -vv

sS是向远程主机端口发送syn包，根据回包判断端口是否开放，这种扫描有很大的误报，因为没有建立tcp三次握手，扫描会比较快

sT是全连接扫描，会与对方建立三次握手，扫描结果比较准确，但是比较慢

-p指定端口

-vv显示详细信息

masscan和nmap相比最大的优点是扫描速度非常快，号称最快的扫描器，能在五分钟扫遍整个互联网

masscan -p80,8000-8100 10.0.0.0/8 --rate=10000

以10kpps的速度扫描10.0.0.0/8的80,8000-8100