我一直在运行 kali 的远程桌面中使用 netstat 命令,但没有得到任何结果。
这是我使用 netstat 后得到的全部结果
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
答案1
您正在运行的 Kali Linux OS 实例没有任何监听任何网络端口的进程,或者没有可用于监听任何协议的网络适配器/NIC。
检查网络适配器状态
您可以通过运行以下命令来检查任何网络接口的“状态”
nmicli device status
命令并查看STATE
接口的。connected
接口上列出的状态意味着该接口(例如)eth0
能够用于监听特定端口传入的流量。unavailable
接口上列出的状态(例如)eth0
表示该接口不能用于监听特定端口传入的流量。
您还可以
state
通过运行以下命令检查任何网络接口ip link show
命令并查看state
适配器的。state UP
表示“已连接”(与上面的 #1 相同)state DOWN
表示“不可用”(与上面的 #1 相同)
检查所有端口
如果你有可用的网络接口,并且能够接受传入流量,那么请通过运行以下命令彻底检查系统上监听的端口:nmap -sT -sU -p- localhost
并扫描所有端口。
“的结果localhost(127.0.0.1)上所有131010扫描端口均已关闭“或者类似的意思...
- 服务器没有监听任何端口的进程;或者
- 服务器上的网络接口无法用于传入 TCP 或 UDP 流量
使用netstat -lpntu
命令
使用-lpntu
该命令的参数netstat
列出服务器上正在监听或打开的 TCP 和 UDP 连接的端口。
netstat -lpntu
输出
笔记:如果服务器有任何进程正在监听任何端口,那么您将在输出中看到这些进程(见下例)。如果在运行此命令时没有返回任何记录,则意味着服务器上没有任何进程正在监听任何 TCP 端口,也没有进程正在接受任何 UDP 流量。
[root@Test123 ~]# netstat -lpntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2617/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2724/master
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 3043/syslog-ng
tcp6 0 0 :::22 :::* LISTEN 2617/sshd
tcp6 0 0 ::1:25 :::* LISTEN 2724/master
udp 0 0 0.0.0.0:514 0.0.0.0:* 3043/syslog-ng
udp 0 0 0.0.0.0:68 0.0.0.0:* 2437/dhclient
更多资源
-
-l, --listening Show only listening sockets. (These are omitted by default.)
-p, --program
显示每个套接字所属程序的 PID 和名称。
TCP
[--tcp|-t]
UDP
[--udp|-u]
本地地址
套接字本地端的地址和端口号。除非
--numeric
(-n
) 选项指定后,套接字地址将解析为其规范主机名 (FQDN),并且端口号将转换为相应的服务名称。