n は DNS をクエリしないことを意味します t は TCP プロトコルを意味します u は udp プロトコルを意味します p はクエリが占有されるプログラムを意味します l はクエリが存在することを意味しますlisten プログラム
netstat -nupl | grep 3306 #这个表示查找处于监听状态的,端口号为3306的进程
ログイン後にコピー
前提: まず、ポートは独立して存在するのではなく、プロセスに接続されているということを知っておく必要があります。プロセスが開かれると、それに対応するポートが開き、プロセスが閉じると、ポートが閉じられます。次回プロセスが再度オープンされると、対応するポートも再度オープンされます。特定のポートを閉じることを純粋に理解する必要はありませんが、特定のポートを無効にすることはできます。
1.「netstat -anp」を使用して、どのポートが開いているかを確認できます。
(注: パラメータ「-n」を追加すると、アプリケーションがポート表示、つまりデジタル形式のアドレスに変換されます。nfs->2049、ftp->21、 2 つの端末、プログラムに対応するポート番号に 1 つずつ対応)2. その後、「lsof -i:$PORT」を使用してプログラムを表示できます。ポートを使用します ($PORT は対応するポート番号を指します)。または、ファイル /etc/services をチェックして、ポートに対応するサービスを見つけることもできます。
(注: 一部のポートは netstat では見つかりません。より信頼性の高い方法は、「sudo nmap -sT -O localhost」です)3. 特定のポートを閉じるには
1) iptables ツールを使用してポートを無効にします (例:iptables -A INPUT -p tcp --dport $PORT -j DROP iptables -A OUTPUT -p tcp --dport $PORT -j DROP
ログイン後にコピー