如何查看服务器所开放的端口？

在服务器中要查看端口，可以使用Netstat命令：

1、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

2、在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

端口相关的概念：

在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号

端口按端口号可以分为3大类：

1：公认端口（Well Known Port）

公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。

2：注册端口（Registered Ports):

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

3: 动态或私有端口（Dynamic and/or Private Ports）

动态端口，即私人端口号（private port numbers），是可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。动态端口一般4915265535Linux中有限定端口的使用范围，如果我要为我的程序预留某些端口，那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，你可以在/etc/sysctl.conf里面定义net.ipv4.ip_local_port_range = 1024 65000。

本地端口映射(Local Port Forwarding)：

目标：将本地端口的数据转发到远端端口

应用场景：当我们需要拥有公网IP的远程主机做跳板，登陆到与远程主机同一个局域网的一台非公网IP机器时，可以在公网IP的远程主机做本地端口映射，转发到非公网IP机器上。这样就只要一次ssh到公网IP主机做了映射的端口就登陆到非公网IP主机上了。

远端端口映射(Remote Port Forwarding)：

目标：将远端端口的数据转发到本地端口

应用场景：局域网主机可以通过公网IP访问远程主机，但是反过来的时候，如果不建立VPN，则可以通过在局域网机器上做远端端口映射，这样通过公网机器就能直接ssh到局域网机器。

动态端口映射(Dynamic Port Forwarding)：

目标：充当SOCKS代理

应用场景：在浏览器中访问某些受局域网防火墙限制的网页时，就可以通过在本地机器做动态端口映射，代理到未受限制的主机上去访问。

---