Linux怎么查看端口状态

# Linux怎么查看端口状态

在Linux系统中，查看端口状态是网络管理和故障排查的基础操作。本文将详细介绍6种常用方法，涵盖端口监听检查、连接状态分析和工具使用技巧。

## 一、netstat命令（传统工具）

```bash
netstat -tuln

参数说明：

• -t：显示TCP端口
• -u：显示UDP端口
• -l：仅显示监听端口
• -n：以数字形式显示地址
• -p：显示进程信息（需sudo）

典型输出示例：

Proto Recv-Q Send-Q Local Address   Foreign Address  State       PID/Program name
tcp        0      0 0.0.0.0:22      0.0.0.0:*        LISTEN      1234/sshd
tcp6       0      0 :::80           :::*             LISTEN      5678/nginx

注意：新版本Linux逐渐用ss替代netstat，但多数系统仍保留

二、ss命令（现代替代方案）

ss -tulnp

优势对比：

1. 执行速度更快
2. 显示信息更详细
3. 支持更多过滤选项

高级用法：

# 查看已建立的HTTP连接
ss -o state established '( dport = :http or sport = :http )'

三、lsof命令（进程级查看）

sudo lsof -i :22

实用场景：

• 确认特定端口被哪个进程占用
• 查看进程打开的所有网络连接

组合查询：

# 查看80端口且TCP协议的进程
lsof -i TCP:80

四、nmap工具（网络扫描）

sudo nmap -sT -O localhost

常用扫描类型：

典型用途：

• 检测防火墙规则
• 发现开放但未使用的端口

五、/proc文件系统分析

cat /proc/net/tcp

文件说明：

• /proc/net/tcp：TCPv4连接
• /proc/net/tcp6：TCPv6连接
• /proc/net/udp：UDP连接

输出解码：

第二列格式为local_address:port，十六进制显示：

# 将35000A0C:0050转为IP:Port
echo $((0x0A0C)).$((0x3500)):$((0x0050))

六、防火墙工具辅助

1. iptables检查

sudo iptables -L -n -v

2. firewalld检查

firewall-cmd --list-ports

端口状态解析指南

常见TCP状态：

故障排查流程：

1. 确认端口监听状态
2. 检查防火墙规则
3. 验证网络连通性
4. 分析应用程序日志

总结对比表

掌握这些方法后，你可以： - 快速定位端口冲突问题 - 监控异常网络连接 - 验证服务配置是否正确 - 分析网络吞吐瓶颈

建议日常使用ss+lsof组合，需要深度扫描时使用nmap。 “`

注：实际字符数约900字（含代码和表格）。如需调整内容长度，可增减示例说明或工具比较的详细程度。