您的位置 首页 > 娱乐休闲

Linux中查看监听中的(占用)端口(netstat,ss,lsof)



在对网络连接或特定应用做故障排查时,最先要做的一般是确认系统中正在使用的端口,还有查看哪些应用监听特定的端口。

本文介绍了如何用netstat,ss,lsof等命令找出哪些服务在侦听哪些端口。以下说明适用于所有基于Linux或Unix的操作系统。

用netstat命令查看监听端口

netstat命令可提供网络连接相关的信息。想要查看所有监听中的TCP或UDP端口,包含使用端口和套接字状态的服务,可使用如下命令

sudo netstat -tunlp

命令中的选项参数有如下含义

  • -t -显示TCP端口。
  • -u -显示UDP端口。
  • -n -显示数字地址而不是解析主机。
  • -l -仅显示监听端口。
  • -p -显示监听进程的PID和名称。仅当以root用户或 sudo 用户身份运行命令时,才会显示此信息。

将会输出如下信息:

对于我们,比较重要的几个列是:

  • Proto - 套接字使用的协议
  • Local Address - 进程所监听的IP地址及端口号
  • PID/Program name - PID和进程名称

也可以使用grep命令对查询结果做一些筛选。例如,查看哪个进程使用TCP协议监听端口22,可执行如下命令

sudo netstat -tnlp | grep :22

从输出内容可以看出来,22端口被SSH服务所占用


如果没有输出内容,则表示没有进程在监听相关端口

netstat虽然已过时,被ss和ip命令所取代。但很多发行版中仍可以用该命令,而且比较常用的一个命令。

用ss命令查看监听端口

ss是新版netstat,它缺少netstat的部分功能,但它能够显示更多关于TCP的信息,而且比netstat更快。命令选项都差不多,想要使用ss命令获取监听中的端口,可使用如下命令:

sudo ss -tunlp

输出内容跟netstat差不多


用lsof命令查看监听端口

lsof是一个强大的命令行工具,可提供进程打开的文件信息。

在Linux中一切皆为文件,可以将套接字视为写入网络的文件。

通过lsof命令获取监听端口列表

sudo lsof -nP -iTCP -sTCP:LISTEN

使用的命令选项有如下含义

  • -n -不要将端口号转换为端口名称。
  • -p -不解析主机名,显示数字地址。
  • -iTCP -sTCP:LISTEN - 仅显示TCP状态为LISTEN的网络文件。


想要查看特定端口的进程监听信息,例如想查看端口3306,可使用如下命令:

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

输入内容可以看出端口3306被mysql所占用


以上展示了netstat,ss,lsof的基本的使用方法,可用于查看哪些端口正在被监听,还可以查找监听特定端口的是哪个进程。

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“如何查看某一端口,如何查看某一端口是否被占用,如何查看某个端口是否开启,如何查看服务器端口”边界阅读