如何在Linux中检查侦听端口(正在使用的端口)

在对网络连接或特定于应用程序的问题进行故障排除时,首先要检查的事情之一应该是系统上实际使用了哪些端口以及哪个应用程序正在侦听特定的端口。

本文介绍了如何使用 netstatsslsof 命令以找出哪些服务正在侦听哪些端口。 这些说明适用于所有基于Linux和Unix的操作系统,如macOS。

什么是监听端口

网络端口由其编号,关联的IP地址和通信协议的类型(例如TCP或UDP)标识。

侦听端口是应用程序或进程在其上侦听的网络端口,充当通信端点。

每个侦听端口都可以使用防火墙打开或关闭(过滤)。 一般而言,开放端口是一个网络端口,它接受来自远程位置的传入数据包。

您不能让两个服务侦听同一IP地址上的同一端口。

例如,如果您运行的是监听端口的Apache Web服务器 80443 并且您尝试安装Nginx,则后者将无法启动,因为HTTP和HTTPS端口已在使用中。

使用以下命令检查监听端口 netstat

netstat 是可以提供有关网络连接信息的命令行工具。

要列出所有正在侦听的TCP或UDP端口,包括使用端口的服务和套接字状态,请使用以下命令:

sudo netstat -tunlp

此命令中使用的选项具有以下含义:

  • -t -显示TCP端口。
  • -u -显示UDP端口。
  • -n -显示数字地址而不是解析主机。
  • -l -仅显示监听端口。
  • -p -显示侦听器进程的PID和名称。 仅当您以root或sudo用户身份运行命令时,才会显示此信息。

输出将如下所示:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      445/sshd            
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      929/master          
tcp6       0      0 :::3306                 :::*                    LISTEN      534/mysqld          
tcp6       0      0 :::80                   :::*                    LISTEN      515/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      445/sshd            
tcp6       0      0 :::25                   :::*                    LISTEN      929/master          
tcp6       0      0 :::33060                :::*                    LISTEN      534/mysqld          
udp        0      0 0.0.0.0:68              0.0.0.0:*                           966/dhclient  

在我们的案例中,重要的列是:

  • Proto -套接字使用的协议。
  • Local Address -进程监听的IP地址和端口号。
  • PID/Program name -PID和进程名称。

如果要过滤结果,请使用 grep 命令。 例如,要查找在TCP端口22上侦听的进程,请输入:

sudo netstat -tnlp | grep :22

输出显示在此计算机上,SSH服务器使用端口22:

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      445/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      445/sshd

如果输出为空,则表示该端口上没有监听。

您还可以根据条件(例如PID,协议,状态等)过滤列表。

netstat 已过时并替换为 ssip ,但它仍然是检查网络连接最常用的命令。

使用以下命令检查监听端口 ss

ss 是新的 netstat。 它缺少一些 netstat 功能,但公开更多的TCP状态,并且速度稍快。 命令选项基本相同,因此从 netstatss 不难。

要获取所有监听端口的列表,请执行以下操作: ss 您将输入:

sudo ss -tunlp

输出几乎与报告的输出相同 netstat

State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                        
LISTEN   0        128              0.0.0.0:22             0.0.0.0:*      users:(("sshd",pid=445,fd=3))                                                        
LISTEN   0        100              0.0.0.0:25             0.0.0.0:*      users:(("master",pid=929,fd=13))                                                     
LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                     
LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))   
LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                        
LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                     
LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))

使用以下命令检查监听端口 lsof

lsof 是一个功能强大的命令行实用程序,提供有关进程打开的文件的信息。

在Linux中,所有内容都是文件。 您可以将套接字视为写入网络的文件。

使用以下命令获取所有侦听TCP端口的列表 lsof 类型:

sudo lsof -nP -iTCP -sTCP:LISTEN

使用的选项如下:

  • -n -不要将端口号转换为端口名。
  • -p -不解析主机名,显示数字地址。
  • -iTCP -sTCP:LISTEN -仅显示TCP状态为LISTEN的网络文件。
COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)
sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)
apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)
mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)
apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)
master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN)

大多数输出​​列名称都是不言自明的:

  • COMMANDPIDUSER -名称,pid和运行与端口关联的程序的用户。
  • NAME -端口号。

查找正在侦听特定端口(例如,端口)的进程 3306 您将使用:

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

输出显示MySQL服务器使用端口 3306

COMMAND PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  534 mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)

有关更多信息,请访问lsof手册页并了解此工具的所有其他强大功能。

结论#

我们向您展示了几个命令,可用于检查系统上正在使用的端口以及如何查找特定端口上侦听的进程。

如果您有任何疑问或意见,请在下面发表评论。

终奌站

Sidebar