在部分項目中對網絡層安全有要求,僅允許開啓必要的網絡端口,那麼就要求研發對每一個開啓的端口都知曉其具體作用。
以下內容轉載自其他文章,僅做歸納:
大家都知道,端口不是獨立存在的,它是依附於進程的。某個進程開啓,那麼它對應的端口就開啓了,進程關閉,則該端口也就關閉了。下次若某個進程再次開啓,則相應的端口也再次開啓。而不要純粹的理解爲關閉掉某個端口,不過可以禁用某個端口。
查看端口:
netstat -antp
busybox netstat -antp
注:加t參數,可以使之打印端口對應的進程
另一種方式查看端口對應進程:
lsof -i:xxx
注:lsof是一個單獨命令
下載源碼:https://download.csdn.net/download/oneonone/3738045
相關文檔:https://blog.csdn.net/weixin_33857230/article/details/92130771
關閉端口
關閉端口的方法有兩種:禁用端口 / 殺死對應進程
【iptable】
sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
【kill】
kill -9 PID" (PID:進程號)