Linux如何查询哪些端口被占用

前言

如何确定端口是否在Linux或类unix系统下占用?怎么检查哪些端口正在Linux服务器上被占用?Linux系统如何使用命令行检查端口是否已经在占用?

查询哪些端口正在服务器的网络接口上被占用是非常重要的工作。您需要查询打开端口以检测入侵。除了入侵之外，出于故障排除的目的，可能有必要检查服务器上的其他应用程序是否已经使用了某个端口。例如，您可以在同一系统上安装Apache和Nginx服务器。因此，有必要了解Apache或Nginx是否使用TCP端口80或443。本教程提供了使用netstat、nmap和lsof命令查询正在使用的端口并查看正在使用该端口的应用程序的步骤。

如何查询端口是否在使用中：

检查Linux上被占用的端口和应用程序:

Step1: 打开终端

Step2: 执行以下任意一条命令查看被占用的端口

查看端口22是否被占用：

较新版本的Linux使用以下查询命令：

方法1: 使用lsof命令查询占用端口

先安装lsof命令

RHEL/CentOS系统：

Debian/Ubuntu系统安装lsof命令

使用语法如下

OpenBSD

看到类似这样的输出结果：

sshd是进程名字

TCP 22表示sshd进程占用了TCP 22端口，正在监听中(LISTEN)

1243表示sshd进程号

方法二：使用netstat查询被占用的端口号

较新的Linux发行版已经不再默认集成netstat命令，而是使用新命令ss取代了。

如果要使用netstat命令，需要手动安装net-tools套件：

RHEL/CentOS系统安装net-tools套件，执行以下命令：

Debian/Ubuntu系统执行以下命令：

您可以使用netstat查询被占用的端口和应用程序，如下所示。

执行以下命令查询：

在Linux上，netstat命令已经废弃了一段时间。因此，你需要使用ss命令如下:

或者：

其中ss命令选项如下:

-t : 只显示Linux上的TCP套接字

-u : 在Linux上只显示UDP套接字

-l : 监听套接字。例如，TCP端口22由SSHD服务器打开。

-p : 列出打开套接字的进程名

-n : 不要解析服务名称，即不要使用DNS

FreeBSD/MacOS X netstat 语法

FreeBSD/MacOS X查询被占用的端口

或者

OpenBSD netstat 语法

OpenBSD查询被占用的端口

或者

方法三：使用`nmap`命令查询Linux被占用的端口

默认情况下,Linux发行版并没有默认安装nmap命令，

CentOS系统安装nmap

Ubuntu系统安装nmap

使用nmap查询本机被占用的端口

查询Linux系统被占用的UDP端口

查询Linux系统被占用的TCP端口

你可以同时查询被占用的TCP和UDP端口

结论：

本教程解释了如何在Linux系统上使用命令行查询TCP或者UDP端口是否被占用。有关更多信息，请参见nmap命令和lsof命令页面

Linux netstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数

-a或--all：显示所有连线中的Socker。

-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址。

-c或--continuous：持续列出网络状态。

-C或--cache：显示路由器配置的快取信息。

-e或--extend：显示网络其他相关信息。

-F或--fib：显示路由缓存。

-g或--groups：显示多重广播功能群组组员名单。

-h或--help：在线帮助。

-i或--interfaces：显示网络界面信息表单。

-l或--listening：显示监控中的服务器的Socket。

-M或--masquerade：显示伪装的网络连线。

-n或--numeric：直接使用IP地址，而不通过域名服务器。

-N或--netlink或--symbolic：显示网络硬件外围设备的符号连接名称。

…………

参数较多，就不一一列举了!

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

iftop类似于top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。

查看流量是从哪些端口发送出去的：

# iftop -P

-P 选项会在iftop 的输出结果中开启端口显示

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

要找到运行在该端口的进程，那么可以用netstat 或者lsof 来找到相应的进程。

使用netstat 命令来找到运行在10910这个端口上的进程：

# netstat -tunp | grep 10910

可以使用lsof 命令来找到运行在10909这个端口上的进程：

# lsof -i:10909

查看进程PID为51919的应用程序：

# ps -ef |grep 51919

---