ホストマシンで開いているポートを見つける方法

Linuxでは、以下を使用できます。

ss -ltu

または

netstat -ltu

listeningTCPおよびUDPポートを一覧表示します。

ポート番号とIPアドレスからサービスとホスト名への変換を無効にする場合は、-nオプション（ssまたはnetstatのいずれか）を追加します。

-pオプションを追加して、リッスンしているプロセス（存在する場合、一部のポートはNFSのようにカーネルによってバインドされている可能性があります）を確認します（スーパーユーザー権限がない場合、実行中のプロセスの情報のみを提供します）あなたの名前で）。

これにより、アプリケーションがリッスンしているポートがリストされます（UDPの場合、ソケットがバインドされています）。 ss/netstat（0.0.0.0はリッスンすることを意味します-の出力に表示される特定のアドレスのみ（IPv4またはIPv6、あるいはその両方）のみをリッスンする場合があることに注意してください。 any IPv4アドレス、任意のIPv6アドレスでは[::]）。それでも、ネットワーク上の特定の他のホストがそのポートのシステムに接続し、ホストファイアウォールを含むファイアウォールがそのポートの着信接続をブロックまたはマスク/リダイレクトして、多かれ少なかれシステムにアクセスする可能性があるという意味ではありません複雑なルール（このまたはそのホスト、このまたはその送信元ポートからの接続のみを現在またはその時点で、最大でこの時間またはその時間までしか許可しないなど）.

ホストのファイアウォール構成については、iptables-saveの出力を確認できます。

また、1つまたは複数のプロセスがTCPソケットでリッスンしているが、accepting接続ではリッスンしていない場合）、保留中の着信接続の数が最大数よりも大きくなると、バックログ、接続は受け入れられなくなり、リモートホストからは、ポートがブロックされたかのように表示されます。ss/netstatの出力のRecv-Q列を確認してくださいこれらの状況（着信接続が受け入れられず、キューがいっぱいになる状況）を特定します。