在對網絡連接或特定于應用程序的問題進行故障排除時，首先要檢查的是應該在系統上實際使用哪些端口以及哪個應用程序正在偵聽特定端口。本文會介紹如何使用 netstat ， ss 和 lsof 命令找出哪些服務上使用哪些端口。這些說明適用于所有基于 Linux 和 Unix 的操作系統，如 macOS 。

什么是正在偵聽的端口

網絡端口由他的編號，關聯的 IP 地址以及 TCP 或 UDP 等通信協議的類型來標識。偵聽端口是應用程序或進程偵聽的網絡端口，充當通信端點?？梢允褂梅阑饓Υ蜷_或關閉(過濾)每個偵聽端口。一般而言，開放端口是一個接收來自遠程位置的傳入數據包的網絡端口。您不能在同一個 IP 地址上有兩個不同的服務偵聽同一端口。例如，如果你運行的 Apache Web 服務器正在監(jiān)聽 80 和 443 端口，您嘗試安裝 Nginx 以后將無法啟動，因為 HTTP 和 HTTPS 端口已在使用。

使用 netstat 檢查端口

netstat ?是一個命令行工具，可以提供有關網絡連接的信息。要列出正在偵聽的所有 TCP 或 UDP 端口，包括使用端口和套接字狀態(tài)的服務，請使用以下命令：linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp此命令中使用的選項具有以下含義：

• -t - 顯示 TCP 端口。

• -u - 顯示 UDP 端口。

• -n - 顯示數字地址而不是主機名。

• -l - 僅顯示偵聽端口。

• -p - 顯示進程的 PID 和名稱。僅當您以 root 或 sudo 用戶身份運行命令時，才會顯示此信息。

輸出示例如下所示：?

linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp
[sudo] linuxidc 的密碼：
激活Internet連接 (僅服務器)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1405/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1181/nginx: master
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 784/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1081/cupsd
tcp6 0 0 :::80 :::* LISTEN 1181/nginx: master
tcp6 0 0 ::1:631 :::* LISTEN 1081/cupsd
udp 0 0 0.0.0.0:44785 0.0.0.0:* 958/avahi-daemon: r
udp 0 0 127.0.0.53:53 0.0.0.0:* 784/systemd-resolve
udp 0 0 0.0.0.0:68 0.0.0.0:* 4581/dhclient
udp 0 0 0.0.0.0:631 0.0.0.0:*

我們例子中的比較重要的列是：

• Proto - 套接字使用的協議。

• Local Address - 進程偵聽的 IP 地址和端口號。

• PID/Program name ?- PID 和進程名稱。

如果要過濾結果，請使用 grep 命令。例如，要查找在 TCP 端口 80 上偵聽的進程，請鍵入：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tnlp | grep :80

輸出顯示在此機器端口 80 由 nginx 服務器使用：

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1181/nginx: master
tcp6 0 0 :::80 :::* LISTEN 1181/nginx: master

如果輸出為空，則表示沒有任何內容正在偵聽端口。

您還可以根據條件篩選列表，例如 PID ，協議，狀態(tài)等。

netstat 是過時的，并與替換 ss 和 ip ，但它仍然是最常用的命令來檢查網絡連接。

使用 ss 檢查端口?

ss 是新的 netstat 。它缺少一些 netstat 功能，但暴露了更多的 TCP 狀態(tài)，而且速度稍快。命令選項大致相同，因此從 netstat 轉換為 ss 并不困難。

要使用 ss 獲取所有偵聽端口的列表，請鍵入：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp

輸出幾乎與 netstat 報告的輸出相同 ：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp
[sudo] linuxidc 的密碼：
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 0.0.0.0:44785 0.0.0.0:* users:(("avahi-daemon",pid=958,fd=14))
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=784,fd=12))
udp UNCONN 0 0 0.0.0.0:68 0.0.0.0:* users:(("dhclient",pid=4581,fd=6))
udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:* users:(("cups-browsed",pid=27807,fd=7))
udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=958,fd=12))
udp UNCONN 0 0 [::]:49638 [::]:* users:(("avahi-daemon",pid=958,fd=15))
udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=958,fd=13))
tcp LISTEN 0 80 127.0.0.1:3306 0.0.0.0:* users:(("mysqld",pid=16718,fd=20))
tcp LISTEN 0 128 0.0.0.0:80 0.0.0.0:* users:(("nginx",pid=1189,fd=6),("nginx",pid=1188,fd=6),("nginx",pid=1187,fd=6),("nginx",pid=1186,fd=6),("nginx",pid=1185,fd=6),("nginx",pid=1184,fd=6),("nginx",pid=1183,fd=6),("nginx",pid=1182,fd=6),("nginx",pid=1181,fd=6))

使用 lsof 檢查端口?

lsof ?是一個功能強大的命令行實用程序，它提供有關進程打開的文件的信息。

在 Linux 中，一切都是文件。您可以將套接字視為寫入網絡的文件。

要使用 lsof 獲取所有偵聽 TCP 端口的列表，請輸入：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN

使用的選項如下：

• -n - 不要將端口號轉換為端口名稱。

• -p - 不要解析主機名，顯示數字地址。

• -iTCP -sTCP:LISTEN - 僅顯示 TCP 協議狀態(tài)為 LISTEN 的網絡文件。

linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN
[sudo] linuxidc 的密碼：
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 784 systemd-resolve 13u IPv4 22476 0t0 TCP 127.0.0.53:53 (LISTEN)
nginx 1181 root 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1181 root 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1182 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1182 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1183 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1183 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1184 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1184 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1185 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1185 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1186 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1186 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1187 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1187 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1188 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1188 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1189 www-data 6u IPv 29330 0t0 TCP *:80 (LISTEN)
nginx 1189 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
mysqld 16718 mysql 20u IPv4 76540 0t0 TCP 127.0.0.1:3306 (LISTEN)
cupsd 27806 root 6u IPv6 93720 0t0 TCP [::1]:631 (LISTEN)
cupsd 27806 root 7u IPv4 93721 0t0 TCP 127.0.0.1:631 (LISTEN)

大多數輸出列名稱都是不言自明的：

• COMMAND， PID ， USER- 命令， PID 以及運行命令的用戶。

• NAME - 端口號。

要查找正在偵聽特定端口(例如 3306)的進程，請使用以下命令：

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

輸出顯示 MySQL 服務器使用該 3306 端口：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
[sudo] linuxidc 的密碼：
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 16718 mysql 20u IPv4 76540 0t0 TCP 127.0.0.1:3306 (LISTEN)

有關更多信息，請訪問 lsof 手冊頁并閱讀此工具的所有其他強大選項。

總結

我們向您展示了幾個命令，您可以使用這些命令來檢查系統上正在使用的端口，以及如何查找偵聽特定端口的進程。

更多Linux命令相關信息見Linux命令大全 專題頁面 https://www.linuxidc.com/topicnews.aspx?tid=16

總結

以上是生活随笔為你收集整理的linux 查看开放的端口_如何在 Linux 中查看正在使用的端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。