如何在Linux中检查正在监听或使用的端口

Z时代
2024-01-10
分类：综合

linux

在对网络连接或特定于应用程序的问题进行故障排除时，首先要检查的事情之一应该是系统上实际使用了哪些端口，以及哪个应用程序正在监听指定的端口。

本教程介绍了如何使用netstat，ss和lsof命令找出进程正在的监听。该说明适用于所有基于Linux和Unix的操作系统，包括macOS。包括什么是监听端口，使用netstat ，ss，lsof命令检查/查找监听端口选项与输出说明，使用grep过滤三个命令的输出，通过指定端口查找正在使用该端口的进程，

什么是监听端口

网络端口是由其编号关联的IP地址和通信协议TCP或UDP的类型标识。监听端口是应用程序或进程在其上监听的网络端口，充当通信端点。

每个监听端口都可以使用防火墙打开或关闭和过滤。一般而言，开放端口是一个网络端口，它接受来自远程计算机的传入数据包。

您不能让两个服务监听同一IP地址上的同一端口。例如，如果您正在运行一个监听端口80和443的Apache Web服务器，并且尝试安装Nginx，则后者将无法启动，因为HTTP和HTTPS端口是已经被Apache Web服务器使用中。

使用`netstat`检查监听端口

netstat是一个命令行工具，可以提供网络连接的信息。要列出所有正在监听的TCP或UDP端口，包括使用端口的服务和socket套接字状态，请使用以下命令：

sudo netstat -tunlp

这里解释一下此命令中使用的选项的含义。-t显示TCP端口。-u 显示UDP端口。-n显示数字地址而不是解释为主机名。-l 仅显示监听端口。-p 显示监听该端口的进程PID和名称。仅当您以root用户或具有sudo权限的用户运行命令时，才会显示此信息。输出将如下所示：

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 445/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 929/master tcp6 0 0 :::3306 :::* LISTEN 534/mysqld tcp6 0 0 :::80 :::* LISTEN 515/apache2 tcp6 0 0 :::22 :::* LISTEN 445/sshd tcp6 0 0 :::25 :::* LISTEN 929/master tcp6 0 0 :::33060 :::* LISTEN 534/mysqld

udp 0 0 0.0.0.0:68 0.0.0.0:* 966/dhclient

在我们的案例中，重要的几列是。Proto表示socket套接字使用的协议。Local Address-进程监听的IP地址和端口号。PID/Program name-进程PID和名称。

如果要过滤结果，请使用grep命令过滤输出。例如，要查找在TCP端口22上监听的进程，您可以输入：

sudo netstat -tnlp | grep :22

你可以看到输出显示此计算机上的端口22被SSH服务器进程sshd监听：

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 445/sshd

tcp6 0 0 :::22 :::* LISTEN 445/sshd

如果输出为空，则表示端口上没有监听。您也可以根据条件过滤列表，例如PID，协议，状态等。但netstat已过时，已被ss和ip命令取代，但它仍然是检查网络连接的最常用命令。

使用`ss`

检查监听端口ss是新的netstat。它缺少netstat的某些功能，但是公开了更多的TCP状态，并且速度稍快。命令选项基本相同，因此从netstat到ss的转换并不困难。要使用ss获取所有监听端口的列表，请输入：

sudo ss -tunlp

输出与netstat报告的输出几乎相同：

State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                        
LISTEN   0        128              0.0.0.0:22             0.0.0.0:*      users:(("sshd",pid=445,fd=3))                                                        
LISTEN   0        100              0.0.0.0:25             0.0.0.0:*      users:(("master",pid=929,fd=13))                                                     
LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                     
LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))   
LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                        
LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                     LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))

使用`lsof`

lsof是功能强大的命令行，用于检查监听端口，可提供进程打开的文件信息。在Linux中，一切都是文件。您可以将socket套接字视为写入网络数据的文件。要使用lsof获取所有监听TCP端口的列表，请输入：

sudo lsof -nP -iTCP -sTCP:LISTEN

这里解释一下使用选项的含义。-n不要将端口号转换为端口名称。-p不解析主机名，显示数字地址。-iTCP -sTCP:LISTEN -仅显示TCP状态为LISTEN的网络文件。

COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)
sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)
apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)
mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)
apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN)

大多数输出列名称都可以一目了然，COMMAND，PID，USER，FD是文件描述符，NAME端口号。要查找正在监听的端口。例如端口3306的进程，可以使用以下命令：