在对网络连接或特定于应用程序的问题进行故障排除时,首先要检查的是应该在系统上实际使用哪些端口以及哪个应用程序正在侦听特定端口。
本文会介绍如何使用 netstat , ss 和 lsof 命令找出哪些服务上使用哪些端口。这些说明适用于所有基于 Linux 和 Unix 的操作系统,如 macOS 。
什么是正在侦听的端口
网络端口由他的编号,关联的 IP 地址以及 TCP 或 UDP 等通信协议的类型来标识。
侦听端口是应用程序或进程侦听的网络端口,充当通信端点。
可以使用防火墙打开或关闭(过滤)每个侦听端口。一般而言,开放端口是一个接收来自远程位置的传入数据包的网络端口。
您不能在同一个 IP 地址上有两个不同的服务侦听同一端口。
例如,如果你运行的 Apache Web 服务器正在监听 80 和 443 端口,您尝试安装 Nginx 以后将无法启动,因为 HTTP 和 HTTPS 端口已在使用。
使用 netstat 检查端口
netstat 是一个命令行工具,可以提供有关网络连接的信息。
要列出正在侦听的所有 TCP 或 UDP 端口,包括使用端口和套接字状态的服务linux端口查看,请使用以下命令:
linuxidc@linuxidc:~/$ sudo netstat -tunlp
此命令中使用的选项具有以下含义:
输出示例如下所示:
linuxidc@linuxidc:~/$ sudo netstat -tunlp
[sudo] linuxidc 的密码:
激活Internet连接 (仅服务器)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 00127.0.0.1: 33060.0.0.0:* LISTEN 1405/mysqld
tcp 000.0.0.0: 800.0.0.0:* LISTEN 1181/nginx: master
tcp 00127.0.0.53: 530.0.0.0:* LISTEN 784/systemd-resolve
tcp 00127.0.0.1: 6310.0.0.0:* LISTEN 1081/cupsd
tcp6 00::: 80:::* LISTEN 1181/nginx: master
tcp6 00:: 1: 631:::* LISTEN 1081/cupsd
udp 000.0.0.0: 447850.0.0.0:* 958/avahi-daemon: r
udp 00127.0.0.53: 530.0.0.0:* 784/systemd-resolve
udp 000.0.0.0: 680.0.0.0:* 4581/dhclient
udp 000.0.0.0: 6310.0.0.0:*
我们例子中的比较重要的列是:
如果要过滤结果,请使用 grep 命令。例如,要查找在 TCP 端口 80 上侦听的进程,请键入:
linuxidc@linuxidc:~/$ sudo netstat -tnlp | grep :80
输出显示在此机器端口 80 由 nginx 服务器使用:
tcp 000.0.0.0: 800.0.0.0:* LISTEN 1181/nginx: master
tcp6 00::: 80:::* LISTEN 1181/nginx: master
如果输出为空,则表示没有任何内容正在侦听端口。
您还可以根据条件筛选列表,例如 PID ,协议,状态等。
netstat 是过时的,并与替换 ss 和 ip ,但它仍然是最常用的命令来检查网络连接。
使用 ss 检查端口
ss 是新的 netstat 。它缺少一些 netstat 功能linux操作系统下载,但暴露了更多的 TCP 状态,而且速度稍快。命令选项大致相同,因此从 netstat 转换为 ss 并不困难。
要使用 ss 获取所有侦听端口的列表linux端口查看,请键入:
linuxidc@linuxidc:~/$ sudo ss -tunlp
输出几乎与 netstat 报告的输出相同 :
linuxidc@linuxidc:~/$ sudo ss -tunlp
[sudo] linuxidc 的密码:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 000.0.0.0: 447850.0.0.0:* users:(( "avahi-daemon",pid= 958,fd= 14))
udp UNCONN 00127.0.0.53%lo: 530.0.0.0:* users:(( "systemd-resolve",pid= 784,fd= 12))
udp UNCONN 000.0.0.0: 680.0.0.0:* users:(( "dhclient",pid= 4581,fd= 6))
udp UNCONN 000.0.0.0: 6310.0.0.0:* users:(( "cups-browsed",pid= 27807,fd= 7))
udp UNCONN 000.0.0.0: 53530.0.0.0:* users:(( "avahi-daemon",pid= 958,fd= 12))
udp UNCONN 00[::]: 49638[::]:* users:(( "avahi-daemon",pid= 958,fd= 15))
udp UNCONN 00[::]: 5353[::]:* users:(( "avahi-daemon",pid= 958,fd= 13))
tcp LISTEN 080127.0.0.1: 33060.0.0.0:* users:(( "mysqld",pid= 16718,fd= 20))
tcp LISTEN 01280.0.0.0: 800.0.0.0:* users:(( "nginx",pid= 1189,fd= 6),( "nginx",pid= 1188,fd= 6),( "nginx",pid= 1187,fd= 6),( "nginx",pid= 1186,fd= 6),( "nginx",pid= 1185,fd= 6),( "nginx",pid= 1184,fd= 6),( "nginx",pid= 1183,fd= 6),( "nginx",pid= 1182,fd= 6),( "nginx",pid= 1181,fd= 6))
使用 lsof 检查端口
lsof 是一个功能强大的命令行实用程序,它提供有关进程打开的文件的信息。
在 Linux 中,一切都是文件。您可以将套接字视为写入网络的文件。
要使用 lsof 获取所有侦听 TCP 端口的列表,请输入:
linuxidc@linuxidc:~/$ sudo lsof -nP -iTCP -sTCP:LISTEN
使用的选项如下:
linuxidc@linuxidc:~/$ sudo lsof -nP -iTCP -sTCP:LISTEN
[sudo] linuxidc 的密码:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 784systemd-resolve 13uIPv4 224760t0 TCP 127.0.0.53: 53(LISTEN)
nginx 1181root 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1181root 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1182www-data 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1182www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1183www-data 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1183www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1184www-data 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1184www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1185www-data 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1185www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1186www-data 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1186www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1187www-data 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1187www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1188www-data 6uIPv4 293300t0 TCP *: 80(LISTEN)
nginx 1188www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
nginx 1189www-data 6uIPv 293300t0 TCP *: 80(LISTEN)
nginx 1189www-data 7uIPv6 293310t0 TCP *: 80(LISTEN)
mysqld 16718mysql 20uIPv4 765400t0 TCP 127.0.0.1: 3306(LISTEN)
cupsd 27806root 6uIPv6 937200t0 TCP [:: 1]: 631(LISTEN)
cupsd 27806root 7uIPv4 937210t0 TCP 127.0.0.1: 631(LISTEN)
大多数输出列名称都是不言自明的:
要查找正在侦听特定端口(例如 3306)的进程,请使用以下命令:
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
输出显示 MySQL 服务器使用该 3306 端口:
linuxidc@linuxidc:~/$ sudo lsof -nP -iTCP:3306-sTCP:LISTEN
[sudo] linuxidc 的密码:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 16718mysql 20uIPv4 765400t0 TCP 127.0.0.1:3306(LISTEN)
有关更多信息,请访问 lsof 手册页并阅读此工具的所有其他强大选项。
总结
我们向您展示了几个命令redhat linux 9.0下载,您可以使用这些命令来检查系统上正在使用的端口,以及如何查找侦听特定端口的进程。