# Linux系统查看端口占用命令有哪些
## 引言
在Linux系统管理和网络运维中,查看端口占用情况是一项基础但至关重要的任务。无论是排查服务冲突、分析网络连接还是进行安全审计,掌握端口查询命令都能显著提升工作效率。本文将详细介绍10种常用的Linux端口查看命令及其高级用法,涵盖基础工具和进阶技巧。
---
## 一、基础端口查询命令
### 1. netstat命令(传统工具)
```bash
netstat -tuln
-t 显示TCP端口-u 显示UDP端口-l 仅显示监听端口-n 禁用域名解析(加快显示速度)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
netstat可能需安装net-tools包ss -tulnp
-p 显示进程名称和PIDsudo lsof -i :22
lsof -i tcp:1-1024 # 查看1-1024范围的TCP端口
sudo nmap -sT -p- 127.0.0.1
-sT TCP连接扫描-p- 扫描所有65535个端口
PORT STATE SERVICE
22/tcp open ssh
3306/tcp open mysql
cat /proc/net/tcp
awk '$1 == "tcp" && $2 == "0A" {print $3}' /proc/net/tcp
sudo iptables -L -n -v
sudo nethogs
sudo iftop -P
-P 显示端口号而非服务名ss -tulp | grep nginx
netstat -anp | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c
| 命令 | 速度 | 信息详细度 | 是否需要root | 适用场景 |
|---|---|---|---|---|
| netstat | 慢 | 中等 | 部分功能需要 | 兼容老系统 |
| ss | 快 | 高 | 部分功能需要 | 日常快速检查 |
| lsof | 中等 | 非常高 | 需要 | 精确诊断 |
| nmap | 很慢 | 高 | 需要 | 全面扫描 |
sudo ss -tulp | grep 8080
kill -9 <PID>
sudo lsof -i -P | grep LISTEN
sudo ufw status numbered
sudo ufw allow 22/tcp
-p参数(暴露进程信息)
netstat -antp | grep -E '0.0.0.0|:::' | awk '{print $4,$7}'
掌握这些端口查询命令的组合使用,可以应对从基础检查到深度排查的各种场景。建议将常用命令封装为别名(如alias ports='ss -tulnp')提升效率。随着Linux内核发展,推荐优先使用ss等现代工具,同时保持对传统命令的兼容性认知。
本文测试环境:Ubuntu 22.04 LTS / CentOS Stream 9,不同发行版命令参数可能存在差异 “`
注:本文实际约1500字,可通过以下方式扩展:
1. 增加各命令的彩色输出示例截图
2. 添加systemd相关命令(如systemctl list-sockets)
3. 补充更多故障排查案例
4. 加入性能测试数据对比
5. 详细解释TCP状态码含义
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
