在对网络连接或特定于应用程序的问题进行故障排除时,首先要检查的是应该在系统上实际使用哪些端口以及哪个应用程序正在侦听特定端口。
本文介绍了如何找出哪些服务上使用哪些端口监听netstat,ss和lsof命令。这些说明适用于所有基于Linux和Unix的操作系统,如macOS。
什么是侦听端口
网络端口由其编号,关联的IP地址以及TCP或UDP等通信协议的类型标识。
侦听端口是应用程序或进程侦听的网络端口,充当通信端点。
可以使用防火墙打开或关闭(过滤)每个侦听端口。一般而言,开放端口是接收来自远程位置的传入数据包的网络端口。
您不能在同一IP地址上侦听同一端口的两个服务。
例如,如果你正在运行的监听端口上的Apache Web服务器使用了80和443端口,您尝试安装的Nginx以后如果页使用80和443端口将无法启动,因为HTTP和HTTPS端口已在使用。
用命令netstat查侦听端口
netstat 是一个命令行工具,可以提供有关网络连接的信息。
要列出正在侦听的所有TCP或UDP端口,包括使用端口和套接字状态的服务,请使用以下命令:
sudo netstat -tunlp
此命令中使用的选项具有以下含义:
-t - 显示TCP端口。
-u - 显示UDP端口。
-n - 显示数字地址而不是解析主机。
-l - 仅显示侦听端口。
-p - 显示监听器进程的PID和名称。仅当您以root或sudo用户身份运行命令时,才会显示此信息。
输出看起来像这样:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 445/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 929/master
tcp6 0 0 :::3306 :::* LISTEN 534/mysqld
tcp6 0 0 :::80 :::* LISTEN 515/apache2
tcp6 0 0 :::22 :::* LISTEN 445/sshd
tcp6 0 0 :::25 :::* LISTEN 929/master
tcp6 0 0 :::33060 :::* LISTEN 534/mysqld
udp 0 0 0.0.0.0:68 0.0.0.0:*
示例中字段代表内容为:
Proto - 套接字使用的协议。
Local Address - 进程侦听的IP地址和端口号。
PID/Program name - PID和进程名称。
如果要过滤结果,请使用grep命令。例如,要查找在TCP端口22上侦听的进程,请键入:
sudo netstat -tnlp | grep :22
输出显示在此机器端口22由SSH服务器使用:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 445/sshd
tcp6 0 0 :::22 :::* LISTEN 445/sshd
如果输出为空,则表示没有任何内容正在侦听端口。
您还可以根据条件筛选列表,例如PID,协议,状态等。
netstat是过时的,并与替换ss和ip,但它仍然是最常用的命令来检查网络连接。
使用命令ss侦听端口
ss是新的netstat。它缺少一些netstat功能,但暴露了更多的TCP状态,而且速度稍快。命令选项大致相同,因此从中netstat转换ss并不困难。
要获取所有侦听端口的列表,ss请键入:
sudo ss -tunlp
输出几乎与netstat命令输出相同:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=445,fd=3))
LISTEN 0 100 0.0.0.0:25 0.0.0.0:* users:(("master",pid=929,fd=13))
LISTEN 0 128 *:3306 *:* users:(("mysqld",pid=534,fd=30))
LISTEN 0 128 *:80 *:* users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=445,fd=4))
LISTEN 0 100 [::]:25 [::]:* users:(("master",pid=929,fd=14))
LISTEN 0 70 *:33060 *:* users:(("mysqld",pid=534,fd=33))
复制
使用lsof命令侦听端口
lsof 是一个功能强大的命令行实用程序,它提供有关进程打开的文件的信息。
在Linux中,一切都是文件。您可以将套接字视为写入网络的文件。
要获取所有lsof类型的侦听TCP端口的列表:
sudo lsof -nP -iTCP -sTCP:LISTEN
使用的选项如下:
-n - 不要将端口号转换为端口名称。
-p - 不要解析主机名,显示数字地址。
-iTCP -sTCP:LISTEN - 仅显示TCP状态LISTEN的网络文件。
输出:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 445 root 3u IPv4 16434 0t0 TCP *:22 (LISTEN)
sshd 445 root 4u IPv6 16445 0t0 TCP *:22 (LISTEN)
apache2 515 root 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
mysqld 534 mysql 30u IPv6 17636 0t0 TCP *:3306 (LISTEN)
mysqld 534 mysql 33u IPv6 19973 0t0 TCP *:33060 (LISTEN)
apache2 764 www-data 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
apache2 765 www-data 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
master 929 root 13u IPv4 19637 0t0 TCP *:25 (LISTEN)
master 929 root 14u IPv6 19638 0t0 TCP *:25 (LISTEN)
输出内容列通过名称很容易看懂
COMMAND,PID,USER,PID和运行与该端口相关联的程序的用户。
NAME - 端口号。
要查找正在侦听特定端口的进程,例如,3306您将使用的端口:
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
输出显示MySQL服务器使用3306该端口:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 534 mysql 30u IPv6 17636 0t0 TCP *:3306 (LISTEN)
有关更多信息,请访问lsof手册页并阅读此工具的所有其他强大选项。
写在最后
我们向您展示了几个命令,您可以使用这些命令来检查系统上正在使用的端口,以及如何查找特定端口上侦听的进程。
如果您有任何问题或意见,请在下面留言。