Linux 查看端口占用情况及监听进程的实用命令详解

Linux 查看端口占用情况及监听进程的实用命令详解

在 Linux 系统中，了解如何查看端口使用情况对于网络配置、故障排除和安全审计至关重要。本文将介绍几种常用的命令行工具，帮助你轻松查询端口信息。

1. 使用 netstat 命令查看端口

netstat 命令是一个功能强大的网络统计工具，可以显示各种网络连接信息，包括端口使用情况。

命令格式：

netstat -tuln

参数说明：

• -t：仅显示 TCP 端口。* -u：仅显示 UDP 端口。* -l：仅显示正在监听的端口。* -n：以数字形式显示 IP 地址和端口号。

示例输出：

Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:53 0.0.0.0:*

2. 使用 ss 命令查看端口

ss 命令是 netstat 命令的现代替代品，提供了更详细和快速的网络连接信息。

命令格式：

ss -tuln

参数说明：

• -t：仅显示 TCP 端口。* -u：仅显示 UDP 端口。* -l：仅显示正在监听的端口。* -n：以数字形式显示 IP 地址和端口号。

示例输出：

State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 128 127.0.0.1:3306 0.0.0.0:*

3. 使用 lsof 命令查看端口

lsof (List Open Files) 命令可以列出系统中所有打开的文件，包括网络连接。通过指定端口号，可以查看哪些进程正在使用该端口。

命令格式：

lsof -i :<端口号>

参数说明：

• -i：显示网络连接信息。* :<端口号>：指定要查询的端口号。

示例输出：

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEssh 2345 user1 3u IPv4 12345 0t0 TCP *:22 (LISTEN)

4. 使用 nmap 命令扫描端口

nmap (Network Mapper) 是一款强大的网络扫描工具，可以用于扫描指定 IP 地址上的开放端口。

命令格式：

nmap -p <端口号> <IP地址>

参数说明：

• -p <端口号>：指定要扫描的端口号，多个端口号之间用逗号隔开。* <IP地址>：指定要扫描的 IP 地址。

示例输出：

PORT STATE SERVICE22/tcp open ssh80/tcp closed http

注意：

• 以上命令可能需要以 root 用户或具有适当权限的用户身份运行。* 请谨慎使用网络扫描工具，避免对其他系统造成干扰或安全风险。

希望本文介绍的命令能够帮助你在 Linux 系统中轻松查看和管理端口信息。