linux 查看开放的端口_如何在 Linux 中查看正在使用的端口
什么是正在侦听的端口
网络端口由他的编号,关联的 IP 地址以及 TCP 或 UDP 等通信协议的类型来标识。侦听端口是应用程序或进程侦听的网络端口,充当通信端点。可以使用防火墙打开或关闭(过滤)每个侦听端口。一般而言,开放端口是一个接收来自远程位置的传入数据包的网络端口。您不能在同一个 IP 地址上有两个不同的服务侦听同一端口。例如,如果你运行的 Apache Web 服务器正在监听 80 和 443 端口,您尝试安装 Nginx 以后将无法启动,因为 HTTP 和 HTTPS 端口已在使用。
使用 netstat 检查端口
netstat 是一个命令行工具,可以提供有关网络连接的信息。要列出正在侦听的所有 TCP 或 UDP 端口,包括使用端口和套接字状态的服务,请使用以下命令:linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp此命令中使用的选项具有以下含义:
-t - 显示 TCP 端口。
-u - 显示 UDP 端口。
-n - 显示数字地址而不是主机名。
-l - 仅显示侦听端口。
-p - 显示进程的 PID 和名称。仅当您以 root 或 sudo 用户身份运行命令时,才会显示此信息。
输出示例如下所示:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp[sudo] linuxidc 的密码:激活Internet连接 (仅服务器)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1405/mysqldtcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1181/nginx: mastertcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 784/systemd-resolvetcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1081/cupsdtcp6 0 0 :::80 :::* LISTEN 1181/nginx: mastertcp6 0 0 ::1:631 :::* LISTEN 1081/cupsdudp 0 0 0.0.0.0:44785 0.0.0.0:* 958/avahi-daemon: rudp 0 0 127.0.0.53:53 0.0.0.0:* 784/systemd-resolveudp 0 0 0.0.0.0:68 0.0.0.0:* 4581/dhclientudp 0 0 0.0.0.0:631 0.0.0.0:*
我们例子中的比较重要的列是:
Proto - 套接字使用的协议。
Local Address - 进程侦听的 IP 地址和端口号。
PID/Program name - PID 和进程名称。
如果要过滤结果,请使用 grep 命令。例如,要查找在 TCP 端口 80 上侦听的进程,请键入:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tnlp | grep :80
输出显示在此机器端口 80 由 nginx 服务器使用:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1181/nginx: mastertcp6 0 0 :::80 :::* LISTEN 1181/nginx: master
如果输出为空,则表示没有任何内容正在侦听端口。
您还可以根据条件筛选列表,例如 PID ,协议,状态等。
netstat 是过时的,并与替换 ss 和 ip ,但它仍然是最常用的命令来检查网络连接。
使用 ss 检查端口
ss 是新的 netstat 。它缺少一些 netstat 功能,但暴露了更多的 TCP 状态,而且速度稍快。命令选项大致相同,因此从 netstat 转换为 ss 并不困难。
要使用 ss 获取所有侦听端口的列表,请键入:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp
输出几乎与 netstat 报告的输出相同 :
linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp[sudo] linuxidc 的密码:Netid State Recv-Q Send-Q Local Address:Port Peer Address:Portudp UNCONN 0 0 0.0.0.0:44785 0.0.0.0:* users:(("avahi-daemon",pid=958,fd=14))udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=784,fd=12))udp UNCONN 0 0 0.0.0.0:68 0.0.0.0:* users:(("dhclient",pid=4581,fd=6))udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:* users:(("cups-browsed",pid=27807,fd=7))udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=958,fd=12))udp UNCONN 0 0 [::]:49638 [::]:* users:(("avahi-daemon",pid=958,fd=15))udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=958,fd=13))tcp LISTEN 0 80 127.0.0.1:3306 0.0.0.0:* users:(("mysqld",pid=16718,fd=20))tcp LISTEN 0 128 0.0.0.0:80 0.0.0.0:* users:(("nginx",pid=1189,fd=6),("nginx",pid=1188,fd=6),("nginx",pid=1187,fd=6),("nginx",pid=1186,fd=6),("nginx",pid=1185,fd=6),("nginx",pid=1184,fd=6),("nginx",pid=1183,fd=6),("nginx",pid=1182,fd=6),("nginx",pid=1181,fd=6))
使用 lsof 检查端口
lsof 是一个功能强大的命令行实用程序,它提供有关进程打开的文件的信息。
在 Linux 中,一切都是文件。您可以将套接字视为写入网络的文件。
要使用 lsof 获取所有侦听 TCP 端口的列表,请输入:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN
使用的选项如下:
-n - 不要将端口号转换为端口名称。
-p - 不要解析主机名,显示数字地址。
-iTCP -sTCP:LISTEN - 仅显示 TCP 协议状态为 LISTEN 的网络文件。
linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN[sudo] linuxidc 的密码:COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsystemd-r 784 systemd-resolve 13u IPv4 22476 0t0 TCP 127.0.0.53:53 (LISTEN)nginx 1181 root 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1181 root 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1182 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1182 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1183 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1183 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1184 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1184 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1185 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1185 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1186 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1186 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1187 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1187 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1188 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)nginx 1188 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)nginx 1189 www-data 6u IPv 29330 0t0 TCP *:80 (LISTEN)nginx 1189 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)mysqld 16718 mysql 20u IPv4 76540 0t0 TCP 127.0.0.1:3306 (LISTEN)cupsd 27806 root 6u IPv6 93720 0t0 TCP [::1]:631 (LISTEN)cupsd 27806 root 7u IPv4 93721 0t0 TCP 127.0.0.1:631 (LISTEN)
大多数输出列名称都是不言自明的:
COMMAND, PID , USER- 命令, PID 以及运行命令的用户。
NAME - 端口号。
要查找正在侦听特定端口(例如 3306)的进程,请使用以下命令:
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
输出显示 MySQL 服务器使用该 3306 端口:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP:3306 -sTCP:LISTEN[sudo] linuxidc 的密码:COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEmysqld 16718 mysql 20u IPv4 76540 0t0 TCP 127.0.0.1:3306 (LISTEN)
有关更多信息,请访问 lsof 手册页并阅读此工具的所有其他强大选项。
总结
我们向您展示了几个命令,您可以使用这些命令来检查系统上正在使用的端口,以及如何查找侦听特定端口的进程。
更多Linux命令相关信息见Linux命令大全 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=16
linux 查看开放的端口_如何在 Linux 中查看正在使用的端口相关推荐
- linux 更改ssh端口_如何在Linux中更改SSH端口-简易指南
linux 更改ssh端口 The default port on SSH is 22. But for security reasons, it's a good idea to change SS ...
- iptables 打开端口_如何在iptables中打开端口?
iptables 打开端口 How to open a port, say 3389, in iptables to allow incoming traffics to it? 如何在iptable ...
- linux使用命令重命名_如何在Linux上使用重命名命令
linux使用命令重命名 Fatmawati Achmad Zaenuri/Shutterstock.comFatmawati Achmad Zaenuri / Shutterstock.com Ge ...
- linux 存储映射lun 给_如何在 Linux 上扫描/检测新的 LUN 和 SCSI 磁盘 | Linux 中国
导读:当 Linux 系统连接到 SAN(存储区域网络)后,你需要重新扫描 iSCSI 服务以发现新的 LUN.本文字数:3394,阅读时长大约:4分钟https://linux.cn/article ...
- bittorrent端口_如何在Linux防火墙中启用BitTorrent端口?
bittorrent端口 BitTorrent is a distributed file-sharing protocol. There is a lot of different type of ...
- linux对磁盘进行分区_如何在Linux中对磁盘进行分区
linux对磁盘进行分区 在Linux中创建和删除分区是一种常规做法,因为在使用存储设备(如硬盘驱动器和USB驱动器)之前,必须先对其进行某种结构化. 在大多数情况下,大型存储设备被分为称为parti ...
- linux 开机自动运行命令_如何在Linux终端同时运行多个Linux命令
在一行中运行两个或多个命令可以节省大量时间,并在Linux中提高效率.在Linux中,有三种方法可以在一行中运行多个命令: ; Command 1 ; Command 2 首先运行Command1,然 ...
- linux按目录名查找目录_如何在Linux中查找目录?
linux按目录名查找目录 Linux provides different ways to find directories. Here we will look at how to find di ...
- linux创建交换分区设置_如何在Linux上创建交换文件
linux创建交换分区设置 zentilia/Shutterstock.com zentilia / Shutterstock.com Add swap space to a Linux comput ...
最新文章
- SQL Server新一轮更新
- 1.16 项目实例:Java图书信息查询
- JPA规范:一对多、一对一、多对多的双向关联与级联操作以及JPA联合主键
- 如何打造“智能助理”?阿里对话开发平台这样做
- Java中float和double精度
- [react] react组件的state和props两者有什么区别?
- JAVA中protected的作用
- 为什么不给面试不过的人发通知,很难吗?
- Django视图层:视图函数、视图类
- kali 安装volatility_电子取证技术之实战Volatility工具
- 敬业签电脑手机云同步便签及安卓手机和苹果手机云同步桌面便签
- 机器学习 - [源码实现决策树小专题]决策树学习中如何进行分类预测
- git常用命令总结--廖雪峰老师Git教程命令总结
- 巨人肩膀上的迁移学习(2)---图像回归
- invalid index of a 0-dim tensor
- python简单速成,一行代码写爬虫
- jdk8新特性-Lambda表达式,方法引用
- STM32F407 HAL库 ADC笔记
- GB28181设备接入实现web无插件多屏直播
- CentOS6启动和内核管理
热门文章
- 把之前写的几个项目放到了github上
- 手机网站开发必修课[1]:手机浏览器 本文来自:http://www.fool2fish.cn/?p=290
- 冒犯了,问大家一个问题,会linux的进来帮我解决一下
- 留存方法论:如何培养用户使用习惯?
- 爆料:当我们跟VC聊天时,他们都会问些什么?
- 【专访】小米产品经理颠覆早教行业,欲送给孩子1000万美金的人生
- 转载:指定浏览器打开指定的网页
- Elasticsearch 不同的搜索类型之间的区别
- 如何在 Linux 中启用 Shell 脚本的调试模式
- Executor框架