在对网络连接或特定于应用程序的问题进行故障排除时，首先要检查的是应该在系统上实际使用哪些端口以及哪个应用程序正在侦听特定端口。本文会介绍如何使用 netstat ， ss 和 lsof 命令找出哪些服务上使用哪些端口。这些说明适用于所有基于 Linux 和 Unix 的操作系统，如 macOS 。

什么是正在侦听的端口

网络端口由他的编号，关联的 IP 地址以及 TCP 或 UDP 等通信协议的类型来标识。侦听端口是应用程序或进程侦听的网络端口，充当通信端点。可以使用防火墙打开或关闭(过滤)每个侦听端口。一般而言，开放端口是一个接收来自远程位置的传入数据包的网络端口。您不能在同一个 IP 地址上有两个不同的服务侦听同一端口。例如，如果你运行的 Apache Web 服务器正在监听 80 和 443 端口，您尝试安装 Nginx 以后将无法启动，因为 HTTP 和 HTTPS 端口已在使用。

使用 netstat 检查端口

netstat  是一个命令行工具，可以提供有关网络连接的信息。要列出正在侦听的所有 TCP 或 UDP 端口，包括使用端口和套接字状态的服务，请使用以下命令：linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp此命令中使用的选项具有以下含义：

• -t - 显示 TCP 端口。

• -u - 显示 UDP 端口。

• -n - 显示数字地址而不是主机名。

• -l - 仅显示侦听端口。

• -p - 显示进程的 PID 和名称。仅当您以 root 或 sudo 用户身份运行命令时，才会显示此信息。

输出示例如下所示：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp[sudo] linuxidc 的密码：激活Internet连接 (仅服务器)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program nametcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1405/mysqldtcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1181/nginx: mastertcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      784/systemd-resolvetcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1081/cupsdtcp6       0      0 :::80                   :::*                    LISTEN      1181/nginx: mastertcp6       0      0 ::1:631                 :::*                    LISTEN      1081/cupsdudp        0      0 0.0.0.0:44785           0.0.0.0:*                           958/avahi-daemon: rudp        0      0 127.0.0.53:53           0.0.0.0:*                           784/systemd-resolveudp        0      0 0.0.0.0:68              0.0.0.0:*                           4581/dhclientudp        0      0 0.0.0.0:631             0.0.0.0:*

我们例子中的比较重要的列是：

• Proto - 套接字使用的协议。

• Local Address - 进程侦听的 IP 地址和端口号。

• PID/Program name  - PID 和进程名称。

如果要过滤结果，请使用 grep 命令。例如，要查找在 TCP 端口 80 上侦听的进程，请键入：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tnlp | grep :80

输出显示在此机器端口 80 由 nginx 服务器使用：

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1181/nginx: mastertcp6       0      0 :::80                   :::*                    LISTEN      1181/nginx: master

如果输出为空，则表示没有任何内容正在侦听端口。

您还可以根据条件筛选列表，例如 PID ，协议，状态等。

netstat 是过时的，并与替换 ss 和 ip ，但它仍然是最常用的命令来检查网络连接。

使用 ss 检查端口 

ss 是新的 netstat 。它缺少一些 netstat 功能，但暴露了更多的 TCP 状态，而且速度稍快。命令选项大致相同，因此从 netstat 转换为 ss 并不困难。

要使用 ss 获取所有侦听端口的列表，请键入：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp

输出几乎与 netstat 报告的输出相同 ：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp[sudo] linuxidc 的密码：Netid  State    Recv-Q   Send-Q      Local Address:Port      Peer Address:Portudp    UNCONN   0        0                 0.0.0.0:44785          0.0.0.0:*      users:(("avahi-daemon",pid=958,fd=14))udp    UNCONN   0        0           127.0.0.53%lo:53             0.0.0.0:*      users:(("systemd-resolve",pid=784,fd=12))udp    UNCONN   0        0                 0.0.0.0:68             0.0.0.0:*      users:(("dhclient",pid=4581,fd=6))udp    UNCONN   0        0                 0.0.0.0:631            0.0.0.0:*      users:(("cups-browsed",pid=27807,fd=7))udp    UNCONN   0        0                 0.0.0.0:5353           0.0.0.0:*      users:(("avahi-daemon",pid=958,fd=12))udp    UNCONN   0        0                    [::]:49638             [::]:*      users:(("avahi-daemon",pid=958,fd=15))udp    UNCONN   0        0                    [::]:5353              [::]:*      users:(("avahi-daemon",pid=958,fd=13))tcp    LISTEN   0        80              127.0.0.1:3306           0.0.0.0:*      users:(("mysqld",pid=16718,fd=20))tcp    LISTEN   0        128               0.0.0.0:80             0.0.0.0:*      users:(("nginx",pid=1189,fd=6),("nginx",pid=1188,fd=6),("nginx",pid=1187,fd=6),("nginx",pid=1186,fd=6),("nginx",pid=1185,fd=6),("nginx",pid=1184,fd=6),("nginx",pid=1183,fd=6),("nginx",pid=1182,fd=6),("nginx",pid=1181,fd=6))

使用 lsof 检查端口 

lsof  是一个功能强大的命令行实用程序，它提供有关进程打开的文件的信息。

在 Linux 中，一切都是文件。您可以将套接字视为写入网络的文件。

要使用 lsof 获取所有侦听 TCP 端口的列表，请输入：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN

使用的选项如下：

• -n - 不要将端口号转换为端口名称。

• -p - 不要解析主机名，显示数字地址。

• -iTCP -sTCP:LISTEN - 仅显示 TCP 协议状态为 LISTEN 的网络文件。

linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN[sudo] linuxidc 的密码：COMMAND     PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAMEsystemd-r   784 systemd-resolve   13u  IPv4  22476      0t0  TCP 127.0.0.53:53 (LISTEN)nginx      1181            root    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1181            root    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1182        www-data    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1182        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1183        www-data    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1183        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1184        www-data    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1184        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1185        www-data    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1185        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1186        www-data    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1186        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1187        www-data    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1187        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1188        www-data    6u  IPv4  29330      0t0  TCP *:80 (LISTEN)nginx      1188        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)nginx      1189        www-data    6u  IPv   29330      0t0  TCP *:80 (LISTEN)nginx      1189        www-data    7u  IPv6  29331      0t0  TCP *:80 (LISTEN)mysqld    16718           mysql   20u  IPv4  76540      0t0  TCP 127.0.0.1:3306 (LISTEN)cupsd     27806            root    6u  IPv6  93720      0t0  TCP [::1]:631 (LISTEN)cupsd     27806            root    7u  IPv4  93721      0t0  TCP 127.0.0.1:631 (LISTEN)

大多数输出列名称都是不言自明的：

• COMMAND， PID ， USER- 命令， PID 以及运行命令的用户。

• NAME - 端口号。

要查找正在侦听特定端口(例如 3306)的进程，请使用以下命令：

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

输出显示 MySQL 服务器使用该 3306 端口：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP:3306 -sTCP:LISTEN[sudo] linuxidc 的密码：COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAMEmysqld  16718 mysql   20u  IPv4  76540      0t0  TCP 127.0.0.1:3306 (LISTEN)

有关更多信息，请访问 lsof 手册页并阅读此工具的所有其他强大选项。

总结

我们向您展示了几个命令，您可以使用这些命令来检查系统上正在使用的端口，以及如何查找侦听特定端口的进程。

更多Linux命令相关信息见Linux命令大全 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=16