在夜里两点半这个时刻,忽然被一个电话的响铃给吵醒了。朋友在电话那头,以一种急吼吼的状态,大声地喊叫着:“服务器处于挂掉的状况了!没有办法进行远程连接了!是不是端口出现炸掉的情况了?”。
端口出现故障了。这个词汇听起来着实很有力量感,仿佛在服务器内部真的存在着某些东西,以“嘭”的一声产生迸裂,随后数据便泄漏得到处都是了。
事实上,绝大多数人都混淆了,我们日常所说的“查端口”,所查的并非是那种在物理层面上能够触摸到的孔,尽管我愈发觉得,交换机尾部后面的网口在进行插拔操作时所发出的“咔哒”声响,着实是颇为解压的。
我们所进行查询的,乃是处于那个0至65535范围之内的数字,此数字在软件逻辑里充当的是门牌号。TCP/IP协议这一事物在被嵌入操作系统内核之后,便产生了一种名为“套接字”的接口,自此计算机之间谈恋爱的方式,就依赖于这个进行对口型。
为什么一台服务器,它能够又充当网站,另又作为 FTP,还能成为邮件,如此这般忙碌却不相互冲突打架,这是为何?
正因为它们经由了不一样的门,80号门供网页通行,21号门供文件通行,25号门用于发送邮件,各自遵循不同路径,毫无交集。
所以当网站打不开,第一反应往往是:哎?80这门堵没堵?
想知道门堵没堵?先敲敲Windows的窗
在Windows上,这事儿其实挺无脑的。你别想得太复杂。
击点那个处于左下角位置的开始菜单,或者采取更为粗放的方式,直接按压键盘上的Win与R键,那个运行框便会弹现出来。
打入cmd,而后朝着那黑漆漆的窗口点选确定。牢记,务必得是那个黑色的DOS窗口,别进入PowerShell也别走进其他的,虽说也能够使用,然而感觉不太对劲。
入内之后,将手指头安然置于键盘之上,键入特定内容 namely netstat -ano,随后让手指敲击回车键以执行操作。
忽啦啦,荧幕之上会涌现一长溜字焉。甭怕,你只需寻“Local Address”这一列哟。
好比你瞧见了0.0.0.0:80,其含义是这台机器里所有的IP都在对80端口进行监听;又或者是127.0.0.1:3306,这一般是MySQL,仅仅准许本机自身去访问,外部的人无法进入。
那串数字之后,并跟着个英文单词“LISTENING”,其意思为“我在这儿听着呢,你说话啊”。
到最后的那个PID,也就是进程ID呀,它可是那个程序的身份证号呢。回过头去往任务管理器里去进行一番比对,这样就能知晓究竟是哪个野蛮的小子程序占据着关键位置却不发挥作用了。
如果你管的是Linux,那画风就变了
Linux服务器,就像个沉默寡言的技术宅。
你得用SSH连上去,然后跟它对话。
以前那种老派的命令是netstat -tuln ,-t是用来查看TCP的 ,-u是用来查看UDP的 ,l是只去查看那些正在监听着的端口 ,n是用数字来表示而不跟你讲域名那一套虚幻不实的东西。
当今较新的系统流行运用ss -tuln。听闻速度更快,对资源的消耗更少,特别是在具有高并发情况的服务器上,能节省一点就节省一点。
尚有另外一种情形,比如说你晓得存在一个端口8080被占用了,想要去瞧瞧是哪一个缺德的进程搞的这事,那就运用lsof -i:8080。
它会告知你,PID呈现为12345,此为一个Java进程。哦,原来竟然是你呀,Tomcat。别再佯装了。
有的端口在监听,但你就是连不上?
这就是最让人抓狂的事了。
你需要去查找防火墙,Linux系统之上的可能性是什么呢,是名为firewall-cmd这一软件,或者是较为古老的名为iptables的东西。而在Windows系统之中,你必须要去查看一下被称作“高级安全Windows Defender防火墙”的相关设置。
有时呢,是出于那个运气欠佳的程序,仅仅监听于127.0.0.1之上,也就是说,仅仅钟情于自身与自身交互,对外部的世界全然漠视不予理会搭理。在这个当口,您就必须得去修改程序的配置文件,使它监听于0.0.0.0之上,去接纳拥抱整个互联网。
自定义端口这事儿,就像给自己家换个门锁
服务器所具有的端口号,除去那些众人皆默认的(也就是80网页端口、443加密网页端口、22远程登录端口),其余的实际上是能够随意去更改的。只要处于1024与655735二者之间的范围以内,不要与他人构成冲突就可以了。
譬如有那么一种情况,你非得把远程桌面所对应的3389这个数字,改成33888,你认为采用如此这般的做法,能够避开绝大多数那些令人感到无聊的扫描脚本。
做出更改后,自己可千万别忘掉。下次再次进行连接的时候,需要在IP地址后面加上冒号,并且要带上这个全新的门牌号,不然只会在门口呆呆地干瞪眼。
蓦地忆起好些年前,头一回独自管理服务器。彼时年少,啥都不晓得,仅会照着教程复制粘贴。
有天网站慢了,我慌了,赶紧netstat -an。
之后望着那布满整个屏幕的ESTABLISHED,还有TIME_WAIT,呆呆地发愣,全然不清楚究竟哪一个才算是好人,哪一个才可视作坏人。
随后,有一位老哥朝着这边走了过来,他看了一眼屏幕,接着指向其中的一条,说道:“你瞧瞧这个,是来自一个奇特IP的SYN_SENT,很有可能是哪一个有着脚本操作行为习惯和特性小子在扫描你的端口。”。
就那时候觉着,口岸可不单单是门牌号哇,说是一扇扇飘窗都不为过呢,凭借这些飘窗,你就能够察看看到外头到底是谁敲响家门,是谁趴在窗台上偷偷窥视,是谁怀揣着利刃。
换句话讲,进行查端口的这个行为,那便是你于伸手不见五指的机房之中,手持着手电筒,一台又一台地对服务器进行摸索寻找,逐个探过去。
检查每一扇门是不是关严实了,窗户是不是漏风了。
门里传来嗡嗡的风扇声,那是数据在流动。
你将耳朵竖起,认真地细细聆听 —— 那80端口方向所传过来的阵阵笑声模样的声响传来,还是那22端口位置传来的有着敲击键盘时呈现出那般忙碌态势样的声音传来。
夜里四点,窗外快亮了。
Comments NOTHING