linux查看端口开启

在Linux系统中，查看端口开启情况可以通过多种命令来实现，以下是一些常用的方法：

基础概念

• 端口：网络通信中的逻辑标识，用于区分不同的服务。
• 监听端口：服务程序在特定端口上等待客户端的连接请求。

相关优势

• 快速诊断：了解哪些服务正在运行及其占用的端口。
• 故障排除：帮助定位网络问题或服务启动失败的原因。

类型

• TCP端口：传输控制协议，可靠的、面向连接的协议。
• UDP端口：用户数据报协议，无连接的、不可靠的协议。

应用场景

• 服务器管理：检查Web服务器（如Apache、Nginx）、数据库服务器（如MySQL、PostgreSQL）等是否正常运行。
• 网络安全：扫描开放端口以评估系统的安全性。

查看端口开启的方法

方法一：使用 netstat 命令

netstat 是一个网络统计工具，可以显示网络连接、路由表、接口统计等。

netstat -tuln

• -t：显示TCP端口。
• -u：显示UDP端口。
• -l：仅显示监听套接字。
• -n：以数字形式显示地址和端口号。

示例输出：

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN
udp        0      0 0.0.0.0:123             0.0.0.0:*

方法二：使用 ss 命令

ss 是 netstat 的替代品，性能更好，显示的信息更详细。

ss -tuln

示例输出：

State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port
LISTEN     0      5                0.0.0.0:22                 0.0.0.0:*
LISTEN     0      128                       *:80                      *:*

方法三：使用 lsof 命令

lsof 可以列出当前系统打开的文件和使用这些文件的进程。

sudo lsof -i -n -P | grep LISTEN

• -i：显示网络文件。
• -n：不将IP地址转换为域名。
• -P：不将端口号转换为服务名。

示例输出：

sshd      1234      root    3u  IPv4  12345      0t0  TCP *:22 (LISTEN)
nginx     5678      www-data    6u  IPv4  23456      0t0  TCP *:80 (LISTEN)

遇到问题及解决方法

问题：无法查看端口信息

原因：

1. 权限不足：某些命令需要root权限。
2. 相关服务未启动：如网络服务或特定应用服务未运行。

解决方法：

1. 使用 sudo 提升权限：
2. 使用 sudo 提升权限：
3. 检查服务状态：
4. 检查服务状态：

问题：端口被占用但未显示相关进程

原因： 可能是进程异常退出，但端口仍处于TIME_WAIT状态。

解决方法： 等待一段时间，端口会自动释放；或者使用 sysctl 调整内核参数加速回收：

sudo sysctl -w net.ipv4.tcp_fin_timeout=30

通过以上方法，可以有效查看Linux系统中的端口开启情况，并解决常见的相关问题。