如何在Linux中檢查偵聽端口(正在使用的端口)

在對網絡連接或特定於應用程序的問題進行故障排除時,首先要檢查的事情之一應該是系統上實際使用了哪些端口以及哪個應用程序正在偵聽特定的端口。

本文介紹了如何使用 netstatsslsof 命令以找出哪些服務正在偵聽哪些端口。 這些說明適用於所有基於Linux和Unix的操作系統,如macOS。

什麼是監聽端口

網絡端口由其編號,關聯的IP地址和通信協議的類型(例如TCP或UDP)標識。

偵聽端口是應用程序或進程在其上偵聽的網絡端口,充當通信端點。

每個偵聽端口都可以使用防火牆打開或關閉(過濾)。 一般而言,開放端口是一個網絡端口,它接受來自遠程位置的傳入數據包。

您不能讓兩個服務偵聽同一IP地址上的同一端口。

例如,如果您運行的是監聽端口的Apache Web服務器 80443 並且您嘗試安裝Nginx,則後者將無法啟動,因為HTTP和HTTPS端口已在使用中。

使用以下命令檢查監聽端口 netstat

netstat 是可以提供有關網絡連接信息的命令行工具。

要列出所有正在偵聽的TCP或UDP端口,包括使用端口的服務和套接字狀態,請使用以下命令:

sudo netstat -tunlp

此命令中使用的選項具有以下含義:

  • -t -顯示TCP端口。
  • -u -顯示UDP端口。
  • -n -顯示數字地址而不是解析主機。
  • -l -僅顯示監聽端口。
  • -p -顯示偵聽器進程的PID和名稱。 僅當您以root或sudo用戶身份運行命令時,才會顯示此信息。

輸出將如下所示:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      445/sshd            
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      929/master          
tcp6       0      0 :::3306                 :::*                    LISTEN      534/mysqld          
tcp6       0      0 :::80                   :::*                    LISTEN      515/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      445/sshd            
tcp6       0      0 :::25                   :::*                    LISTEN      929/master          
tcp6       0      0 :::33060                :::*                    LISTEN      534/mysqld          
udp        0      0 0.0.0.0:68              0.0.0.0:*                           966/dhclient  

在我們的案例中,重要的列是:

  • Proto -套接字使用的協議。
  • Local Address -進程監聽的IP地址和端口號。
  • PID/Program name -PID和進程名稱。

如果要過濾結果,請使用 grep 命令。 例如,要查找在TCP端口22上偵聽的進程,請輸入:

sudo netstat -tnlp | grep :22

輸出顯示在此計算機上,SSH服務器使用端口22:

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      445/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      445/sshd

如果輸出為空,則表示該端口上沒有監聽。

您還可以根據條件(例如PID,協議,狀態等)過濾列表。

netstat 已過時並替換為 ssip ,但它仍然是檢查網絡連接最常用的命令。

使用以下命令檢查監聽端口 ss

ss 是新的 netstat。 它缺少一些 netstat 功能,但公開更多的TCP狀態,並且速度稍快。 命令選項基本相同,因此從 netstatss 不難。

要獲取所有監聽端口的列表,請執行以下操作: ss 您將輸入:

sudo ss -tunlp

輸出幾乎與報告的輸出相同 netstat

State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                        
LISTEN   0        128              0.0.0.0:22             0.0.0.0:*      users:(("sshd",pid=445,fd=3))                                                        
LISTEN   0        100              0.0.0.0:25             0.0.0.0:*      users:(("master",pid=929,fd=13))                                                     
LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                     
LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))   
LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                        
LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                     
LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))

使用以下命令檢查監聽端口 lsof

lsof 是一個功能強大的命令行實用程序,提供有關進程打開的文件的信息。

在Linux中,所有內容都是文件。 您可以將套接字視為寫入網絡的文件。

使用以下命令獲取所有偵聽TCP端口的列表 lsof 類型:

sudo lsof -nP -iTCP -sTCP:LISTEN

使用的選項如下:

  • -n -不要將端口號轉換為端口名。
  • -p -不解析主機名,顯示數字地址。
  • -iTCP -sTCP:LISTEN -僅顯示TCP狀態為LISTEN的網絡文件。
COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)
sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)
apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)
mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)
apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)
master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN)

大多數輸出​​列名稱都是不言自明的:

  • COMMANDPIDUSER -名稱,pid和運行與端口關聯的程序的用戶。
  • NAME -端口號。

查找正在偵聽特定端口(例如,端口)的進程 3306 您將使用:

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

輸出顯示MySQL服務器使用端口 3306

COMMAND PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  534 mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)

有關更多信息,請訪問lsof手冊頁並了解此工具的所有其他強大功能。

結論#

我們向您展示了幾個命令,可用於檢查系統上正在使用的端口以及如何查找特定端口上偵聽的進程。

如果您有任何疑問或意見,請在下面發表評論。

終奌站

Sidebar