前言

在對網絡連接或特定于應用程序的問題進行故障排除時，首先要檢查的是應該在系統上實際使用哪些端口以及哪個應用程序正在偵聽特定端口。本文會介紹如何使用 netstat ， ss 和 lsof 命令找出哪些服務上使用哪些端口。這些說明適用于所有類Unix 的操作系統，比如 macOS上也能使用 。

正在偵聽的端口

網絡端口由他的編號，關聯的 IP 地址以及 TCP 或 UDP 等通信協議的類型來標識。偵聽端口是應用程序或進程偵聽的網絡端口，充當通信端點?？梢允褂梅阑饓Υ蜷_或關閉(過濾)每個偵聽端口。一般而言，開放端口是一個接收來自遠程位置的傳入數據包的網絡端口。您不能在同一個 IP 地址上有兩個不同的服務偵聽同一端口。例如，如果你運行的 Nginx 服務器正在監聽 80 和 443 端口，您嘗試啟動綁定 Caddy 80或443，因為 HTTP 和 HTTPS 端口已在使用（當然，域名單獨綁定不存在這個問題）。

使用 netstat 檢查端口

netstat??是一個命令行工具，可以提供有關網絡連接的信息。

要列出正在偵聽的所有 TCP 或 UDP 端口，包括使用端口和套接字狀態的服務，請使用以下命令：

1、sudo netstat -tunlp

此命令中使用的選項具有以下含義：

-t - 顯示 TCP 端口。
-u - 顯示 UDP 端口。
-n - 顯示數字地址而不是主機名。
-l - 僅顯示偵聽端口。
-p - 顯示進程的 PID 和名稱。僅當您以 root 或 sudo 用戶身份運行命令時，才會顯示此信息。

如果要過濾結果，請使用 grep 命令。例如，要查找在 TCP 端口 80 上偵聽的進程，請鍵入：

1、sudo netstat -tnlp | grep :80

當然，請習慣使用管道符號。如果輸出為空，則表示沒有任何內容正在偵聽端口。

使用 ss 檢查端口

ss 是新的 netstat 。它缺少一些 netstat 功能，但暴露了更多的 TCP 狀態，而且速度稍快。命令選項大致相同，因此從 netstat 轉換為 ss 并不困難。

要使用 ss 獲取所有偵聽端口的列表，請鍵入：

1、sudo ss -tunlp

輸出幾乎與 netstat 報告的輸出相同，但是能看到用戶和具體應用的情況。

使用 lsof 檢查端口

lsof??是一個功能強大的命令行實用程序，它提供有關進程打開的文件的信息。在 Linux 中，一切都是文件。您可以將套接字視為寫入網絡的文件。

要使用 lsof 獲取所有偵聽 TCP 端口的列表，請鍵入：

1、sudo lsof -nP -iTCP -sTCP:LISTEN

部分系統可能沒法正常得到 IPv6結果最直觀就能看到命令。

要查找正在偵聽特定端口(例如 3306)的進程，請使用以下命令：

1、sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

輸出顯示 MySQL 服務器使用該 3306 端口。

總結

當然，這只是常規平時開發和運維中用到的一些方式，在端口使用上，應該還是需要統一和細致的管理，避免遇到沖突問題。