2021-05-12 14:32:11
如何在 Linux 中檢視正在使用的埠
2020-06-16 16:33:26
在對網路連線或特定於應用程式的問題進行故障排除時,首先要檢查的是應該在系統上實際使用哪些埠以及哪個應用程式正在偵聽特定埠。
本文會介紹如何使用 netstat , ss 和 lsof 命令找出哪些服務上使用哪些埠。這些說明適用於所有基於 Linux 和 Unix 的作業系統,如 macOS 。
什麼是正在偵聽的埠
網路埠由他的編號,關聯的 IP 地址以及 TCP 或 UDP 等通訊協定的型別來標識。
偵聽埠是應用程式或進程偵聽的網路埠,充當通訊端點。
可以使用防火牆開啟或關閉(過濾)每個偵聽埠。一般而言,開放埠是一個接收來自遠端位置的傳入封包的網路埠。
您不能在同一個 IP 地址上有兩個不同的服務偵聽同一埠。
例如,如果你執行的 Apache Web 伺服器正在監聽 80 和 443 埠,您嘗試安裝 Nginx 以後將無法啟動,因為 HTTP 和 HTTPS 埠已在使用。
使用 netstat 檢查埠
netstat 是一個命令列工具,可以提供有關網路連線的資訊。
要列出正在偵聽的所有 TCP 或 UDP 埠,包括使用埠和通訊端狀態的服務,請使用以下命令:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp
此命令中使用的選項具有以下含義:
- -t - 顯示 TCP 埠。
- -u - 顯示 UDP 埠。
- -n - 顯示數位地址而不是主機名。
- -l - 僅顯示偵聽埠。
- -p - 顯示進程的 PID 和名稱。僅當您以 root 或 sudo 使用者身份執行命令時,才會顯示此資訊。
輸出範例如下所示:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tunlp
[sudo] linuxidc 的密碼:
啟用Internet連線 (僅伺服器)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1405/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1181/nginx: master
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 784/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1081/cupsd
tcp6 0 0 :::80 :::* LISTEN 1181/nginx: master
tcp6 0 0 ::1:631 :::* LISTEN 1081/cupsd
udp 0 0 0.0.0.0:44785 0.0.0.0:* 958/avahi-daemon: r
udp 0 0 127.0.0.53:53 0.0.0.0:* 784/systemd-resolve
udp 0 0 0.0.0.0:68 0.0.0.0:* 4581/dhclient
udp 0 0 0.0.0.0:631 0.0.0.0:*
我們例子中的比較重要的列是:
- Proto - 通訊端使用的協定。
- Local Address - 進程偵聽的 IP 地址和埠號。
- PID/Program name - PID 和進程名稱。
如果要過濾結果,請使用 grep 命令。例如,要查詢在 TCP 埠 80 上偵聽的進程,請鍵入:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo netstat -tnlp | grep :80
輸出顯示在此機器埠 80 由 nginx 伺服器使用:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1181/nginx: master
tcp6 0 0 :::80 :::* LISTEN 1181/nginx: master
如果輸出為空,則表示沒有任何內容正在偵聽埠。
您還可以根據條件篩選列表,例如 PID ,協定,狀態等。
netstat 是過時的,並與替換 ss 和 ip ,但它仍然是最常用的命令來檢查網路連線。
使用 ss 檢查埠
ss 是新的 netstat 。它缺少一些 netstat 功能,但暴露了更多的 TCP 狀態,而且速度稍快。命令選項大致相同,因此從 netstat 轉換為 ss 並不困難。
要使用 ss 獲取所有偵聽埠的列表,請鍵入:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp
輸出幾乎與 netstat 報告的輸出相同 :
linuxidc@linuxidc:~/www.linuxidc.com$ sudo ss -tunlp
[sudo] linuxidc 的密碼:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 0.0.0.0:44785 0.0.0.0:* users:(("avahi-daemon",pid=958,fd=14))
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=784,fd=12))
udp UNCONN 0 0 0.0.0.0:68 0.0.0.0:* users:(("dhclient",pid=4581,fd=6))
udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:* users:(("cups-browsed",pid=27807,fd=7))
udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=958,fd=12))
udp UNCONN 0 0 [::]:49638 [::]:* users:(("avahi-daemon",pid=958,fd=15))
udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=958,fd=13))
tcp LISTEN 0 80 127.0.0.1:3306 0.0.0.0:* users:(("mysqld",pid=16718,fd=20))
tcp LISTEN 0 128 0.0.0.0:80 0.0.0.0:* users:(("nginx",pid=1189,fd=6),("nginx",pid=1188,fd=6),("nginx",pid=1187,fd=6),("nginx",pid=1186,fd=6),("nginx",pid=1185,fd=6),("nginx",pid=1184,fd=6),("nginx",pid=1183,fd=6),("nginx",pid=1182,fd=6),("nginx",pid=1181,fd=6))
使用 lsof 檢查埠
lsof 是一個功能強大的命令列實用程式,它提供有關進程開啟的檔案的資訊。
在 Linux 中,一切都是檔案。您可以將通訊端視為寫入網路的檔案。
要使用 lsof 獲取所有偵聽 TCP 埠的列表,請輸入:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN
使用的選項如下:
- -n - 不要將埠號轉換為埠名稱。
- -p - 不要解析主機名,顯示數位地址。
- -iTCP -sTCP:LISTEN - 僅顯示 TCP 協定狀態為 LISTEN 的網路檔案。
linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP -sTCP:LISTEN
[sudo] linuxidc 的密碼:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 784 systemd-resolve 13u IPv4 22476 0t0 TCP 127.0.0.53:53 (LISTEN)
nginx 1181 root 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1181 root 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1182 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1182 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1183 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1183 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1184 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1184 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1185 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1185 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1186 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1186 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1187 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1187 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1188 www-data 6u IPv4 29330 0t0 TCP *:80 (LISTEN)
nginx 1188 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
nginx 1189 www-data 6u IPv 29330 0t0 TCP *:80 (LISTEN)
nginx 1189 www-data 7u IPv6 29331 0t0 TCP *:80 (LISTEN)
mysqld 16718 mysql 20u IPv4 76540 0t0 TCP 127.0.0.1:3306 (LISTEN)
cupsd 27806 root 6u IPv6 93720 0t0 TCP [::1]:631 (LISTEN)
cupsd 27806 root 7u IPv4 93721 0t0 TCP 127.0.0.1:631 (LISTEN)
大多數輸出??列名稱都是不言自明的:
- COMMAND, PID , USER- 命令, PID 以及執行命令的使用者。
- NAME - 埠號。
要查詢正在偵聽特定埠(例如 3306)的進程,請使用以下命令:
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
輸出顯示 MySQL 伺服器使用該 3306 埠:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
[sudo] linuxidc 的密碼:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 16718 mysql 20u IPv4 76540 0t0 TCP 127.0.0.1:3306 (LISTEN)
有關更多資訊,請存取 lsof 手冊頁並閱讀此工具的所有其他強大選項。
結論
我們向您展示了幾個命令,您可以使用這些命令來檢查系統上正在使用的埠,以及如何查詢偵聽特定埠的進程。
相關文章