前言
在對網(wǎng)絡(luò)連接或特定于應(yīng)用程序的問題進(jìn)行故障排除時,首先要檢查的是應(yīng)該在系統(tǒng)上實際使用哪些端口以及哪個應(yīng)用程序正在偵聽特定端口。本文會介紹如何使用 netstat , ss 和 lsof 命令找出哪些服務(wù)上使用哪些端口。這些說明適用于所有類Unix 的操作系統(tǒng),比如 macOS上也能使用 。
正在偵聽的端口
網(wǎng)絡(luò)端口由他的編號,關(guān)聯(lián)的 IP 地址以及 TCP 或 UDP 等通信協(xié)議的類型來標(biāo)識。偵聽端口是應(yīng)用程序或進(jìn)程偵聽的網(wǎng)絡(luò)端口,充當(dāng)通信端點。可以使用防火墻打開或關(guān)閉(過濾)每個偵聽端口。一般而言,開放端口是一個接收來自遠(yuǎn)程位置的傳入數(shù)據(jù)包的網(wǎng)絡(luò)端口。您不能在同一個 IP 地址上有兩個不同的服務(wù)偵聽同一端口。例如,如果你運(yùn)行的 Nginx 服務(wù)器正在監(jiān)聽 80 和 443 端口,您嘗試啟動綁定 Caddy 80或443,因為 HTTP 和 HTTPS 端口已在使用(當(dāng)然,域名單獨綁定不存在這個問題)。
使用 netstat 檢查端口
netstat??是一個命令行工具,可以提供有關(guān)網(wǎng)絡(luò)連接的信息。
要列出正在偵聽的所有 TCP 或 UDP 端口,包括使用端口和套接字狀態(tài)的服務(wù),請使用以下命令:
1、sudo netstat -tunlp
此命令中使用的選項具有以下含義:
-t - 顯示 TCP 端口。
-u - 顯示 UDP 端口。
-n - 顯示數(shù)字地址而不是主機(jī)名。
-l - 僅顯示偵聽端口。
-p - 顯示進(jìn)程的 PID 和名稱。僅當(dāng)您以 root 或 sudo 用戶身份運(yùn)行命令時,才會顯示此信息。
如果要過濾結(jié)果,請使用 grep 命令。例如,要查找在 TCP 端口 80 上偵聽的進(jìn)程,請鍵入:
1、sudo netstat -tnlp | grep :80
當(dāng)然,請習(xí)慣使用管道符號。如果輸出為空,則表示沒有任何內(nèi)容正在偵聽端口。
使用 ss 檢查端口
ss 是新的 netstat 。它缺少一些 netstat 功能,但暴露了更多的 TCP 狀態(tài),而且速度稍快。命令選項大致相同,因此從 netstat 轉(zhuǎn)換為 ss 并不困難。
要使用 ss 獲取所有偵聽端口的列表,請鍵入:
1、sudo ss -tunlp
輸出幾乎與 netstat 報告的輸出相同,但是能看到用戶和具體應(yīng)用的情況。
使用 lsof 檢查端口
lsof??是一個功能強(qiáng)大的命令行實用程序,它提供有關(guān)進(jìn)程打開的文件的信息。在 Linux 中,一切都是文件。您可以將套接字視為寫入網(wǎng)絡(luò)的文件。
要使用 lsof 獲取所有偵聽 TCP 端口的列表,請鍵入:
1、sudo lsof -nP -iTCP -sTCP:LISTEN
部分系統(tǒng)可能沒法正常得到 IPv6結(jié)果最直觀就能看到命令。
要查找正在偵聽特定端口(例如 3306)的進(jìn)程,請使用以下命令:
1、sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
輸出顯示 MySQL 服務(wù)器使用該 3306 端口。
總結(jié)
當(dāng)然,這只是常規(guī)平時開發(fā)和運(yùn)維中用到的一些方式,在端口使用上,應(yīng)該還是需要統(tǒng)一和細(xì)致的管理,避免遇到?jīng)_突問題。