Linux中如何用命令查看端口

# Linux中如何用命令查看端口

## 前言

在Linux系统管理和网络运维中，查看端口使用情况是一项基础但至关重要的技能。无论是排查网络问题、检查服务状态还是进行安全审计，掌握端口查看命令都能显著提高工作效率。本文将详细介绍10种常用的Linux命令及其组合用法，涵盖TCP/UDP端口的监听状态、进程关联以及实时监控等场景。

---

## 一、基础端口查看命令

### 1. `netstat`命令（传统工具）

```bash
# 查看所有监听端口
netstat -tuln

# 查看所有连接（含已建立和监听）
netstat -tulnp

# 参数说明：
# -t : 显示TCP端口
# -u : 显示UDP端口
# -l : 仅显示监听端口
# -n : 以数字形式显示地址
# -p : 显示进程信息（需要sudo）

注意：现代Linux发行版逐渐用ss替代netstat，但在旧系统中仍广泛使用。

2. ss命令（推荐替代方案）

# 基本语法（参数与netstat类似）
ss -tuln

# 显示进程信息
ss -tulnp

# 统计各状态连接数
ss -s

优势：比netstat更快，直接读取内核信息，适合高负载服务器。

二、进阶端口管理命令

3. lsof（查看进程占用端口）

# 查看所有网络连接
lsof -i

# 查看指定端口（如80）
lsof -i :80

# 查看某用户打开的端口
lsof -i -u username

4. nmap（端口扫描工具）

# 扫描本地所有开放端口
nmap 127.0.0.1

# 快速扫描常用端口
nmap -F localhost

# 扫描UDP端口（需sudo）
sudo nmap -sU 127.0.0.1

三、系统专用工具

5. /proc/net/tcp & /proc/net/udp

# 直接读取内核端口信息
cat /proc/net/tcp
cat /proc/net/udp

# 十六进制转十进制端口：
echo "obase=10; ibase=16; 1F90" | bc  # 8080端口示例

6. systemctl（服务管理）

# 查看服务监听的端口
systemctl show --property=Listen sshd

四、组合命令技巧

7. 查找特定端口进程

# 组合使用（如查找3306端口）
ss -tulnp | grep 3306
lsof -i :3306

8. 监控实时连接

watch -n 1 "ss -tulnp"

9. 端口使用统计

netstat -an | awk '/^tcp/ {print $6}' | sort | uniq -c

五、不同场景下的命令选择

六、常见问题解决

Q1: 为什么显示”Address already in use”？

# 找出占用端口的进程
sudo ss -tulnp | grep 端口号
sudo kill 进程PID

Q2: 如何测试远程端口是否开放？

telnet 目标IP 端口号
nc -zv 目标IP 端口号

Q3: 为什么netstat看不到最新连接？

• 可能是命令缓存导致，使用ss获取实时数据

七、安全注意事项

1. 生产环境慎用nmap扫描，可能触发安全警报

2. 查看敏感信息需sudo权限

3. 定期检查异常端口：

   # 检查非root用户的监听端口
   ss -tulnp | grep -v root
   

结语

掌握Linux端口查看命令是系统管理员的必备技能。建议： 1. 新系统优先使用ss替代netstat 2. 组合grep/awk进行高效过滤 3. 重要操作前备份iptables规则

附：常用端口速查表 - 22: SSH - 80: HTTP - 443: HTTPS - 3306: MySQL - 6379: Redis “`

（实际字数约1500字，可根据需要调整细节）