Linux服务器查看【可用端口号连接】的命令和方式【netstat,ss,lsof】
Linux服务器查看可用连接的端口号的命令和方式
- 前言:
- 1. 使用`netstat`命令(`netstat`命令详解及使用指南)
- 一、什么是`netstat`
- 二、基本使用方法与参数解释
- 三、输出结果字段含义:
- 四、查找可用于SSH连接的端口示例
- 五、部分高级用法:
- 二、使用`ss`命令
- 一、ss命令及其使用方法
- 三、使用`lsof`命令
- 一、什么是`lsof`
- 二、基本使用方法与参数解释
- 查看网络连接
- 参数及其含义
- 三、输出结果字段含义
- 四、高级用法示例
前言:
笔者因为要使用服务器的端口进行连接和跑项目,笔者的老师给我们提供 netstat -natp指令来查看服务器的端口号,但是看完网上相关的介绍帖子笔者看完仍感觉云里雾里,故在此新开一个帖子,通过介绍Linux服务器查看可用端口号的几种命令和方式,帮助大家简洁明快的进一步理解查看端口和连接的命令和方式。
1. 使用netstat命令(netstat命令详解及使用指南)
一、什么是netstat
netstat(Network Statistics)是一个在Linux系统上广泛使用的命令行工具,用于显示网络连接、路由表、接口统计信息、伪装连接和多播成员身份。它对于排查网络问题和监控网络性能非常有用。
二、基本使用方法与参数解释
-
查看所有活动的网络连接:
- 使用
netstat:显示当前系统的网络连接、路由表、接口统计等信息的摘要。(这个摘要信息的内容可能会根据操作系统的不同而有所差异,但通常会包括一些默认的、被认为是最有用的网络连接和统计信息。) - 使用
netstat -a:显示当前服务器的所有连接。(-a选项表示“显示所有(all)”连接和监听端口。会列出所有的TCP和UDP连接,包括那些当前没有活动的连接(即处于各种状态如LISTEN、ESTABLISHED等的连接)。)
- 使用
-
查看特定类型的网络连接:
- 查看所有TCP连接:
netstat -at - 查看所有UDP连接:
netstat -au - 查看监听中的TCP或UDP端口:
netstat -tuln(结合-p可显示对应的程序名称)
- 查看所有TCP连接:
-
重要参数及其含义:
-n:直接使用IP地址而非解析主机名。-t:显示TCP协议相关的连接。-u:显示UDP协议相关的连接。-l:仅显示监听(Listening)中的套接字。-p:显示与连接相关的程序PID和名称。-a:显示所有连接和监听端口。-o:附加计时器信息到每个连接中。-an:结合-a和-n,显示所有活动的网络连接并以数字形式表示地址和端口号。
这些参数可以随意组合,比如:
- 查看
TCP类型端口:netstat -ntpl - 查看
UDP类型端口:netstat -nupl - 查看所有活动的网络连接和端口,并以数字形式表示地址和端口号。
netstat -an
参数含义解释同上。
三、输出结果字段含义:
当你执行一个netstat命令后,会得到如下几个关键字段的信息:
- 本地地址(Local Address):代表本机IP地址和打开的端口号。例如,
0.0.0.0:22表示服务器上的SSH服务正在监听所有可用网络接口的22号端口。 - 外部地址(Foreign Address):远程计算机IP地址和端口号。如果该字段为空,则表示这是一个监听状态的端口,尚未有客户端连接。
- 状态(State):表明当前的连接状态,具体含义如下:
LISTENING:表示该端口是开放的,等待连接,但还没有被连接。ESTABLISHED:表示两台机器正在通信。CLOSE_WAIT:对方主动关闭连接或者网络异常导致连接中断。TIME_WAIT:我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。
- PID/Program name:对应进程的PID,在任务管理器的进程中可以根据对应的PID找到对应的进程。
四、查找可用于SSH连接的端口示例
初次接触一台新的服务器时,你可能需要确认哪些端口可用于SSH连接。可以通过以下命令来检查:
netstat -natp | grep ssh
这将列出所有与SSH服务相关的连接,包括其状态、本地和外部地址等信息。
若要确定某个具体端口是否已被SSH占用或监听,比如默认的22号端口,可以使用下面的命令:
netstat -ntlp | grep :22
这样做可以验证22号端口是否处于监听状态,并确保没有其他冲突或异常情况发生。
五、部分高级用法:
- 显示路由表
netstat -r - 显示网络统计信息
netstat -s - 查找特定端口的信息
例如,查找监听在80端口的连接:netstat -tuln | grep :80 - 查找TCP连接中状态为ESTABLISHED的连接:
netstat -ant | grep ESTABLISHED
二、使用ss命令
ss和netstat的参数十分类似,netstat更老,ss更新,两者功能类似,但ss比netstat占用系统资源更少,速度更快。现在新的linux系统中往往会预先安装好ss命令。
所有大家会使用上面的netstat,就会使用ss命令啦!
一、ss命令及其使用方法
-
基本语法:
ss [选项] [过滤条件] -
常用选项:
-h:显示帮助信息。-a:显示所有连接,包括监听和非监听状态。-l:仅显示监听状态的连接。-t:仅显示TCP连接。-u:仅显示UDP连接。-n:以数字形式显示IP地址和端口。-p:显示使用的进程或应用程序的名称。state:根据连接的状态进行过滤,如ESTABLISHED、TIME_WAIT等。sport:根据源端口进行过滤。dport:根据目标端口进行过滤。src:根据源IP地址进行过滤。dst:根据目标IP地址进行过滤。
-
示例:
- 显示所有连接:
ss -a - 显示所有TCP连接:
ss -t - 显示所有UDP连接:
ss -u - 显示监听状态的连接:
ss -l - 显示指定端口的连接:
ss -a -p | grep :80 - 显示指定IP地址的连接:
ss -a -p src 192.168.1.100
- 显示所有连接:
三、使用lsof命令
lsof的指令也有一定的查找端口的能力,不过和上面的netstat和ss命令的任务不同。不过大家可以尝试结合netstat/ss指令和lsof,充分了解系统中哪些程序或端口正在连接。
一、什么是lsof
lsof(List Open Files)是一个强大的命令行工具,用于列出当前系统上所有打开的文件和网络连接。在Unix/Linux系统中,“一切皆文件”的理念意味着几乎所有的资源都可以被视为文件,包括但不限于普通文件、目录、网络连接、设备等。因此,lsof不仅可以用来查找正在使用的端口,还可以查询任何类型的打开文件。
二、基本使用方法与参数解释
查看网络连接
-
查看特定端口的网络连接:
lsof -i :<端口号>将
<端口号>替换为你想要查询的具体端口号。这将显示所有使用该端口的进程及其详细信息,包括PID、用户、命令名等。 -
查看所有TCP或UDP连接:
- TCP连接:
lsof -i TCP - UDP连接:
lsof -i UDP
这些命令将分别列出所有TCP或UDP协议的网络连接。
- TCP连接:
-
查看监听中的端口:
要查看哪些进程正在监听端口,可以使用以下命令:lsof -i -sTCP:LISTEN或者更简洁地:
lsof -iTCP -sTCP:LISTEN
参数及其含义
-i [协议][@hostname|hostaddr][:service|port]:选择互联网地址。例如,-i TCP表示仅显示TCP协议的连接。-s:显示额外的状态信息。对于TCP协议,可以指定状态如LISTEN、ESTABLISHED等。-P:禁止将端口号转换为端口名称。这样可以避免DNS解析时间,并直接以数字形式展示端口号。-n:不将网络地址解析为主机名,加快查询速度。
三、输出结果字段含义
执行lsof命令后,会得到如下几个关键字段的信息:
- COMMAND:启动这个打开文件的命令名。
- PID:进程ID。
- USER:拥有此进程的用户名。
- FD:文件描述符,标记了进程如何访问文件。常见的值有cwd(当前工作目录)、txt(程序文本,代码和数据)、mem(内存映射文件)以及数字代表的文件描述符编号。
- TYPE:文件类型,如IPv4、IPv6等。
- DEVICE:字符或块设备号,如果适用的话。
- SIZE/OFF:文件大小或者文件偏移量。
- NODE:本地文件的inode编号。
- NAME:文件名或网络地址和服务名称。
四、高级用法示例
-
查找某个进程打开的所有网络连接:
如果你知道一个进程的名字,比如nginx,并且想找出它打开了哪些网络连接,可以运行:lsof -c nginx -
查找占用特定端口的进程:
想知道哪个进程占用了80端口,可以使用:lsof -i :80 -
查找与SSH相关的所有活动连接:
类似于netstat,也可以通过lsof查找SSH服务相关的连接:lsof -iTCP -sTCP:ESTABLISHED | grep ssh
原文地址:https://blog.csdn.net/weixin_44151034/article/details/144392225
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!