在对网络连接或特定应用做故障排查时,最先要做的一般是确认系统中正在使用的端口,还有查看哪些应用监听特定的端口。
本文介绍了如何用netstat,ss,lsof等命令找出哪些服务在侦听哪些端口。以下说明适用于所有基于Linux或Unix的操作系统。
用netstat命令查看监听端口
netstat命令可提供网络连接相关的信息。想要查看所有监听中的TCP或UDP端口,包含使用端口和套接字状态的服务,可使用如下命令
sudo netstat -tunlp命令中的选项参数有如下含义
- -t -显示TCP端口。
- -u -显示UDP端口。
- -n -显示数字地址而不是解析主机。
- -l -仅显示监听端口。
- -p -显示监听进程的PID和名称。仅当以root用户或 sudo 用户身份运行命令时,才会显示此信息。
将会输出如下信息:
对于我们,比较重要的几个列是:
- Proto - 套接字使用的协议
- Local Address - 进程所监听的IP地址及端口号
- PID/Program name - PID和进程名称
也可以使用grep命令对查询结果做一些筛选。例如,查看哪个进程使用TCP协议监听端口22,可执行如下命令
sudo netstat -tnlp | grep :22从输出内容可以看出来,22端口被SSH服务所占用
如果没有输出内容,则表示没有进程在监听相关端口
netstat虽然已过时,被ss和ip命令所取代。但很多发行版中仍可以用该命令,而且比较常用的一个命令。
用ss命令查看监听端口
ss是新版netstat,它缺少netstat的部分功能,但它能够显示更多关于TCP的信息,而且比netstat更快。命令选项都差不多,想要使用ss命令获取监听中的端口,可使用如下命令:
sudo ss -tunlp输出内容跟netstat差不多
用lsof命令查看监听端口
lsof是一个强大的命令行工具,可提供进程打开的文件信息。
在Linux中一切皆为文件,可以将套接字视为写入网络的文件。
通过lsof命令获取监听端口列表
sudo lsof -nP -iTCP -sTCP:LISTEN使用的命令选项有如下含义
- -n -不要将端口号转换为端口名称。
- -p -不解析主机名,显示数字地址。
- -iTCP -sTCP:LISTEN - 仅显示TCP状态为LISTEN的网络文件。
想要查看特定端口的进程监听信息,例如想查看端口3306,可使用如下命令:
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN输入内容可以看出端口3306被mysql所占用
以上展示了netstat,ss,lsof的基本的使用方法,可用于查看哪些端口正在被监听,还可以查找监听特定端口的是哪个进程。