在CentOS上查看开放的端口是一项重要的任务，它可以帮助我们确保服务器的安全性并解决潜在的网络连接问题。本文将介绍几种简单而有效的方法来帮助您轻松地完成这个任务。

1. 使用 netstat 命令

netstat 命令是 Linux 和 Unix 操作系统中最常用的网络诊断工具之一。它可以显示系统当前的网络连接情况，包括监听中的端口、已建立的连接以及相关的统计信息。要查看 CentOS 系统上的开放端口，可以使用以下命令：

netstat -antp

这个命令会列出所有正在监听的端口，包括进程 ID 和进程名称。通过分析这些信息，你可以快速了解系统上有哪些服务正在运行，以及它们使用的端口。

2. 使用 ss 命令

除了 netstat，CentOS 还提供了另一个网络诊断工具 ss。它可以提供更详细的网络连接信息，包括 TCP 状态、发送/接收的数据量等。要列出所有监听中的端口，可以使用以下命令：

ss -antp

这个命令会显示所有正在监听的 TCP 端口，包括进程 ID 和进程名称。相比于 netstat，ss 命令执行速度更快，并且可以提供更丰富的信息。

3. 使用 lsof 命令

lsof 命令是 Linux 中另一个非常强大的工具，它可以列出系统上打开的所有文件，包括网络套接字。要查看系统上正在监听的端口，可以使用以下命令：

lsof -i -P -n | grep LISTEN

这个命令会列出所有正在监听的 TCP 和 UDP 端口，以及对应的进程信息。通过这些信息，你可以快速了解系统上各个服务所使用的端口。

4. 使用 nmap 命令

nmap 是一款功能强大的网络扫描工具，它不仅可以扫描本机的开放端口，还可以扫描远程主机的端口。要扫描本机的开放端口，可以使用以下命令：

nmap -sT -O localhost

这个命令会对本机进行 TCP 连接扫描，并显示系统上所有正在监听的端口。如果你需要更详细的信息，还可以使用其他 nmap 参数进行扫描。

5. 使用图形化工具

除了命令行工具，CentOS 上也有一些图形化的工具可以帮助你查看开放端口。其中最常用的是 gnome-system-monitor，它可以显示系统上所有正在运行的进程，包括它们使用的网络端口。

要使用 gnome-system-monitor，可以在终端中输入以下命令：

gnome-system-monitor

在打开的窗口中，切换到"网络"选项卡，就可以看到系统上所有正在监听的端口及其对应的进程。

6. 使用 firewall-cmd 命令

CentOS7 及以上版本使用 firewall-cmd 命令来管理防火墙规则。要查看系统上已开放的端口，可以使用以下命令：

firewall-cmd --list-ports

这个命令会列出所有已开放的端口，包括 TCP 和 UDP 端口。通过这个命令，你可以快速了解系统上有哪些端口对外开放。

7. 总结

总之，在 CentOS 系统上查看开放的端口有多种方法，每种方法都有自己的特点和优势。netstat、ss、lsof 等命令行工具可以提供详细的网络连接信息，而 nmap 和 gnome-system-monitor 则提供了更直观的图形化界面。此外，firewall-cmd 命令也可以快速查看系统防火墙开放的端口。通过这些工具，系统管理员可以全面了解 CentOS 系统的网络连接状况，并及时发现和解决潜在的安全问题。

综上所述，在 CentOS 上查看开放端口的方法有多种，每个方法都有自己的优势。从命令行工具到图形化界面，再到防火墙管理命令，系统管理员可以根据自己的需求和习惯选择合适的方法。通过这些工具，你可以快速掌握 CentOS 系统的网络状况，为网络安全和优化提供有价值的信息。