如何在linux查看端口的操作辦法

??Linux是一種免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，其內(nèi)核由林納斯·本納第克特·托瓦茲于1991年10月5日首次發(fā)布，主要受到Minix和Unix思想的啟發(fā)，是一個(gè)基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運(yùn)行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。部分Linux系統(tǒng)的用戶，不知道如何查看上的端口，今天小編就來介紹一下，如何使用netstat ， ss 和 lsof 命令找出哪些服務(wù)上使用哪些端口的辦法。下面就由新網(wǎng)小編和大家講一講linux查看端口。

??一、正在偵聽的端口

??網(wǎng)絡(luò)端口由編號(hào)，關(guān)聯(lián)的 IP 地址以及 TCP 或 UDP 等通信協(xié)議的類型來標(biāo)識(shí)。偵聽端口是應(yīng)用程序或進(jìn)程偵聽的網(wǎng)絡(luò)端口，充當(dāng)通信端點(diǎn)。可以使用防火墻打開或關(guān)閉，或者過濾每個(gè)偵聽端口。一般而言，開放端口是一個(gè)接收來自遠(yuǎn)程位置的傳入數(shù)據(jù)包的網(wǎng)絡(luò)端口。

??不能在同一個(gè) IP 地址上有兩個(gè)不同的服務(wù)偵聽同一端口。例如，如果運(yùn)行的正在監(jiān)聽 80 和 443 端口，嘗試安裝 Nginx 以后將無法啟動(dòng)，因?yàn)?HTTP 和 HTTPS 端口已在使用。

??二、使用 netstat 檢查端口

??netstat 是一個(gè)命令行工具，可以提供有關(guān)網(wǎng)絡(luò)連接的信息。要列出正在偵聽的所有 TCP 或 UDP 端口，包括使用端口和套接字狀態(tài)的服務(wù)。

??Linux具有開放源碼、沒有版權(quán)、技術(shù)社區(qū)用戶多等特點(diǎn)，開放源碼使得用戶可以自由裁剪，靈活性高，功能強(qiáng)大，成本低。尤其系統(tǒng)中內(nèi)嵌網(wǎng)絡(luò)協(xié)議棧，經(jīng)過適當(dāng)?shù)呐渲镁涂蓪?shí)現(xiàn)路由器的功能。這些特點(diǎn)使得Linux成為開發(fā)路由交換設(shè)備的理想開發(fā)平臺(tái)。

??netstat –tunlp

??此命令中使用的選項(xiàng)具有以下含義：

??1）-t：顯示 TCP 端口

??2）-u ： 顯示 UDP 端口

??3）-n： 顯示數(shù)字地址而不是主機(jī)名

??4）-l ：僅顯示偵聽端口

??5）-p：顯示進(jìn)程的 PID 和名稱。僅當(dāng)以 root 或 sudo 用戶身份運(yùn)行命令時(shí)，才會(huì)顯示此信息

??之后出現(xiàn)的結(jié)果比較重要的列是：

??1）Proto ： 套接字使用的協(xié)議

??2）Local Address： 進(jìn)程偵聽的 IP 地址和端口號(hào)

??3）PID/Program name ：PID 和進(jìn)程名稱

??如果要過濾結(jié)果，請(qǐng)使用 grep 命令。例如，要查找在 TCP 端口 80 上偵聽的進(jìn)程，請(qǐng)鍵入：

??netstat -tnlp | grep :80

??如果輸出為空，則表示沒有任何內(nèi)容正在偵聽端口。還可以根據(jù)條件篩選列表，例如 PID ，協(xié)議，狀態(tài)等。雖然現(xiàn)在netstat 是過時(shí)的，并與替換 ss ，但它仍然是最常用的命令來檢查網(wǎng)絡(luò)連接。

??三、使用 ss 檢查端口

??ss 是新的 netstat，雖然缺少一些 netstat 功能，但暴露了更多的 TCP 狀態(tài)，而且速度稍快，命令選項(xiàng)大致相同，因此從 netstat 轉(zhuǎn)換為 ss 并不困難。要使用 ss 獲取所有偵聽端口的列表，請(qǐng)鍵入：

??ss –tunlp

??輸出幾乎與 netstat 報(bào)告的輸出相同。

??四、使用 lsof 檢查端口

??lsof 是一個(gè)功能強(qiáng)大的命令行實(shí)用程序，它提供有關(guān)進(jìn)程打開的文件的信息。在 Linux 系統(tǒng)中，一切都是文件，可以將套接字視為寫入網(wǎng)絡(luò)的文件。要使用 lsof 獲取所有偵聽 TCP 端口的列表，請(qǐng)輸入：

??lsof -nP -iTCP -sTCP:LISTEN

??使用的選項(xiàng)如下：

??1）-n ： 不要將端口號(hào)轉(zhuǎn)換為端口名稱

??2）-p ： 不要解析主機(jī)名，顯示數(shù)字地址

??3）-iTCP -sTCP:LISTEN： 僅顯示 TCP 協(xié)議狀態(tài)為 LISTEN 的網(wǎng)絡(luò)文件

??要查找指定正在偵聽特定端口的進(jìn)程，以3306端口，請(qǐng)使用以下命令：

??lsof -nP -iTCP:3306 -sTCP:LISTEN

??以上就是Linux系統(tǒng)查看端口的方法，希望可以幫忙到有需要的用戶。

??Linux具有開放源碼、沒有版權(quán)、技術(shù)社區(qū)用戶多等特點(diǎn)，開放源碼使得用戶可以自由裁剪，靈活性高，功能強(qiáng)大，成本低。尤其系統(tǒng)中內(nèi)嵌網(wǎng)絡(luò)協(xié)議棧，經(jīng)過適當(dāng)?shù)呐渲镁涂蓪?shí)現(xiàn)路由器的功能。這些特點(diǎn)使得Linux成為開發(fā)路由交換設(shè)備的理想開發(fā)平臺(tái)。小伙伴們要想獲得更多l(xiāng)inux查看端口的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！