使用 netstat -tuln 或 ss -tuln 查看本机监听的 TCP/UDP 端口,ss 更高效推荐使用;2. 加 -p 参数可显示监听进程信息,需 sudo 权限;3. 结合 grep 过滤特定端口如 :80,便于快速定位服务状态。
在Linux系统中,查看本机监听的端口是排查服务运行状态、网络安全和端口占用情况的常用操作。以下是一些实用的方法,帮助你快速查看当前系统正在监听的网络端口。
使用 netstat 命令
netstat 是一个传统的网络统计工具,可以显示网络连接、路由表、接口统计信息以及监听端口。
常用命令:- netstat -tuln
参数说明:
- -t:显示 TCP 端口
- -u:显示 UDP 端口
- -l:仅显示监听状态的端口
- -n:以数字形式显示地址和端口号(不解析主机名和服务名)
输出中,Local Address 列显示了监听的IP和端口,如 0.0.0.0:80 表示该服务在所有网卡的80端口上监听。
使用 ss 命令(推荐)
ss 是 netstat 的现代替代工具,速度更快,功能更强大,尤其在高连接数环境下表现更好。
常用命令:- ss -tuln
参数与 netstat 类似:
- -t:TCP 端口
- -u:UDP 端口
- -l:监听状态
- -n:不解析服务名
ss 输出更简洁,推荐在较新系统中优先使用。
查看端口对应的进程(显示服务名称或PID)
如果想了解是哪个程序在监听某个端口,可以加上显示进程信息的参数。
- ss -tulnp
- netstat -tulnp
关键参数:
- -p:显示占用端口的进程名和PID
注意:需要 root 权限才能查看所有进程信息,建议使用 sudo 执行:
- sudo ss -tulnp
结合 grep 过滤特定端口
如果你只关心某个端口(比如80或443),可以配合 grep 过滤输出:
- ss -tuln | grep :80
- netstat -tuln | grep :443
这样可以快速定位服务是否正常监听。
基本上就这些。ss 命令更高效,netstat 更通用。根据系统环境选择即可。掌握这些命令,排查端口问题会更轻松。
