怎么查看域名下挂哪个端口

要查看域名下挂载哪些端口，可通过以下几种方法实现，具体操作和原理如下：

1. 使用 `nslookup` 或 `dig` 解析DNS记录

- 操作：通过命令行工具查询域名的A记录、CNAME记录或MX记录，确认域名指向的IP地址。例如：

nslookup example.com

dig example.com

- 扩展知识：DNS解析仅提供域名与IP的映射，不直接显示端口。端口信息通常隐藏在服务配置中（如Web服务器默认80/443）。

2. 端口扫描工具（如 `nmap`）

- 操作：对域名解析后的IP进行端口扫描，检测开放端口：

nmap -sS -p 1-65535 目标IP

- 参数说明：

- `-sS`：TCP SYN扫描（半开放扫描，速度快且隐蔽）。

- `-p`：指定扫描端口范围（1-65535为全端口）。

- 注意事项：未经授权的扫描可能违反法律，需获得许可。

3. 在线端口扫描服务

- 工具推荐：

- [Shodan](https://www.shodan.io/)（可搜索暴露的IoT设备和服务端口）。

- [Censys](https://censys.io/)（提供详细的端口和服务指纹）。

- 优点：无需本地工具，适合快速排查常见服务（如HTTP/HTTPS/SSH）。

4. `netstat` 或 `ss`（本地服务器检查）

- 适用场景：若域名指向本地服务器，可通过以下命令查看监听端口：

bash

netstat -tuln # 显示TCP/UDP监听端口

ss -tuln # 更现代的替代工具

- 输出解读：`0.0.0.0:80`表示监听所有IP的80端口。

5. Web服务器配置检查

- Nginx/Apache：查看配置文件中的 `listen` 指令：

- Nginx：`/etc/nginx/nginx.conf` 或站点配置文件中的 `server { listen 443 ssl; }`。

- Apache：`/etc/httpd/conf/httpd.conf` 中的 `Listen 80`。

6. URL中的显式端口

- 若域名后带端口（如 `example.com:8080`），可直接从URL获取。默认HTTP为80，HTTPS为443，省略不显示。

7. SSL证书检测

- 使用 `openssl` 查询HTTPS服务端口：

bash

openssl s_client -connect example.com:443 -servername example.com

- 原理：SSL握手验证域名与端口的证书绑定情况。

8. WHOIS查询或备案信息

- 国内域名可通过ICP备案查询（如[工信部网站](https://beian.miit.gov.cn/)）获取备案服务端口（非直接显示，需结合其他方法）。

扩展知识：

端口分类：

- 知名端口（0-1023）：如80（HTTP）、22（SSH）、53（DNS）。

- 动态端口（49152-65535）：临时分配给客户端。

防火墙影响：即使服务运行，防火墙规则可能屏蔽端口扫描结果。

CDN/反向代理：若域名使用CDN（如Cloudflare），实际后端端口可能被隐藏，需检查代理配置。

建议结合多种方法验证，确保结果准确。