首页 > 系统相关 >Linux如何查询是哪些进程占用了端口

Linux如何查询是哪些进程占用了端口

时间:2024-02-04 10:04:13浏览次数:29  
标签:22 netstat 占用 端口 TCP Linux 0t0 LISTEN

Address already in use这个提示,想必大家遇到过,怎么能快速找到问题并解决呢?下面有几种姿势可以了解一下.在对网络连接或特定于应用程序的问题进行故障排除时,首先要检查的事情之一应该是系统上实际使用了哪些端口,以及哪个应用程序正在侦听特定的端口。本文介绍了如何使用netstatsslsof命令找出哪些服务正在侦听哪些端口。该说明适用于所有基于Linux和Unix的操作系统,例如macOS。

什么是监听端口

网络端口由其编号,关联的IP地址和通信协议(例如TCP或UDP)的类型标识。侦听端口是应用程序或进程在其上侦听的网络端口,充当通信端点。每个监听端口都可以使用防火墙打开或关闭(过滤)。一般而言,开放端口是一个网络端口,它接受来自远程位置的传入数据包。你不能让两个服务监听同一IP地址上的同一端口。例如,如果你正在运行一个监听端口80443的Apache Web服务器,并且尝试安装Nginx ,则后者将无法启动,因为HTTP和HTTPS端口是已经在使用中。

netstat检查监听端口

netstat是一个命令行工具,可以提供有关网络连接的信息。要列出所有正在侦听的TCP或UDP端口,包括使用端口的服务和套接字状态,请使用以下命令:sudo netstat -tunlp此命令中使用的选项具有以下含义:

  • -t-显示TCP端口。
  • -u -显示UDP端口。
  • -n -显示数字地址而不是解析主机。
  • -l -仅显示监听端口。
  • -p -显示侦听器进程的PID和名称。仅当你以root用户或 sudo 用户身份运行命令时,才会显示此信息。

输出将如下所示:

Proto Recv-Q Send-Q Local Address   Foreign Address     State       PID/Program name      
tcp        0      0 0:22              0:*               LISTEN      445/sshd              
tcp        0      0 0:25              0:*               LISTEN      929/master            
tcp6       0      0 :::3306           ::*               LISTEN      534/mysqld            
tcp6       0      0 :::80             :::*              LISTEN      515/apache2           
tcp6       0      0 :::22             :::*              LISTEN      445/sshd              
tcp6       0      0 :::25             :::*              LISTEN      929/master            
tcp6       0      0 :::33060          :::*              LISTEN      534/mysqld            
udp        0      0 0:68              0:*                           966/dhclient

在我们的案例中,重要的几列是:

  • Proto-套接字使用的协议。
  • Local Address -进程侦听的IP地址和端口号。
  • PID/Program name -PID和进程名称。

如果要过滤结果,请使用 grep命令。例如,要查找在TCP端口22上侦听的进程,你可以输入:

sudo netstat -tnlp | grep :22

输出显示此计算机上的端口22被SSH服务器使用:

tcp        0      0 0:22              0:*               LISTEN      445/sshd  
tcp6       0      0 :::22             :::*              LISTEN      445/sshd

如果输出为空,则表示端口上没有监听。你也可以根据条件过滤列表,例如PID,协议,状态等。netstat已过时,被ss和 ip 取代,但它仍然是检查网络连接的最常用命令。

ss

检查监听端口ss是新的netstat。它缺少netstat的某些功能,但是公开了更多的TCP状态,并且速度稍快。命令选项基本相同,因此从netstatss的转换并不困难。要使用ss获取所有监听端口的列表,请输入:sudo ss -tunlp输出与netstat报告的输出几乎相同:

State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                          
LISTEN   0        128              0:22             0:*      users:(("sshd",pid=445,fd=3))                                                          
LISTEN   0        100              0:25             0:*      users:(("master",pid=929,fd=13))                                                       
LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                       
LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))     
LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                          
LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                       
LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))

使用lsof

检查监听端口lsof是功能强大的命令行应用程序,可提供有关进程打开的文件的信息。在Linux中,所有内容都是文件。你可以将套接字视为写入网络的文件。要获取具有lsof的所有侦听TCP端口的列表,请输入:

sudo lsof -nP -iTCP -sTCP:LISTEN

使用的选项如下:

  • -n-不要将端口号转换为端口名称。
  • -p -不解析主机名,显示数字地址。

-iTCP -sTCP:LISTEN -仅显示TCP状态为LISTEN的网络文件。

COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME  
sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)  
sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)  
apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)  
mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)  
mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)  
apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)  
apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)  
master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)  
master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN)

大多数输出列名称都是不言自明的:

  • COMMANDPIDUSER-运行与端口关联的程序的名称,PID和用户。
  • NAME -端口号。

要查找正在侦听特定端口(例如端口3306)的进程,可以使用:

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

输出显示MySQL服务器使用端口3306:

COMMAND PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME  
mysqld  534 mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)

标签:22,netstat,占用,端口,TCP,Linux,0t0,LISTEN
From: https://blog.51cto.com/u_12208527/9576766

相关文章

  • Docker笔记(一)docker 在linux里面的安装
    Docker笔记(一)docker在linux里面的安装为什么使用docker(docker理念)在开发环境,将源码+配置+软件等其他项目运行的所有的东西,都打包,直接都给运维,这样运维就不需要自己搭建项目运行的环境了,因为你已经拿到了开发人员本地的全部的东西,相当于拿到开发人员全部的东西,直接在运维那里就......
  • Nexpose v6.6.236 for Linux & Windows - 漏洞扫描
    Nexposev6.6.236forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,ReleaseFeb02,2024请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序搜集通过实时覆盖整个网络,随......
  • 如何优化Linux服务器的性能和响应速度?
    Linux服务器是一种常用的服务器操作系统,为了保证系统的稳定和高效运行,优化服务器的性能和响应速度显得尤为重要。如何优化Linux服务器的性能和响应速度?1.系统调整内核参数优化:调整Linux内核参数可以提升服务器的性能。例如,通过修改文件/etc/sysctl.conf来设置TCP/IP相关参数,如增......
  • Linux调度pick_next_task_fair整体框架解读
    pick_next_task_fair是CFS调度类中选择next任务的主要路径,其主要功能是从当前CPU的就绪队列cfs_rq中选出一个可运行的任务作为"next任务",并将前一个任务prev重新放到就绪队列。 下面是这段代码框架流程解读。1判断rq->cfs.nr_running>0?如果不满足说明没有可运行任务则gotoidl......
  • dremio 服务暴露的一些端口
    对于运行态的dremio我们可以看到服务开启的监听,同时也可以通过官方提供的配置文件看到dremio协调节点如果协调节点同时是提供执行,会暴露以下端口zk(可能) 如果使用了内嵌zk的2181client-endpoint 31010,主要是老遗留模式的jdbc端口flightserver 目前推荐的jdbc访问协......
  • linux清理磁盘空间
    根目录/仍然使用了100%的空间,可能会导致系统运行受阻。可以尝试以下方法来释放根分区的空间:删除不需要的文件:检查根目录中是否有不必要的文件或目录,并删除它们以释放空间。清理日志文件:检查/var/log/目录中是否有大型日志文件,并根据需要删除或归档它们。清理软件......
  • linux 查看端口并关闭端口命令
    1.查看服务器端口情况:lsof-i:端口号(lsof-i需要root用户的权限)相关命令:lsof-i:8080--查看8080端口占用lsofabc.txt--显示开启文件abc.txt的进程lsof-cabc--显示abc进程现在打开的文件lsof-c-p1234--列出进程号为1234的进程所打开的文件lsof-ggid--显示归......
  • Splunk Enterprise 9.2.0 (macOS, Linux, Windows) - 机器数据管理和分析
    SplunkEnterprise9.2.0(macOS,Linux,Windows)-机器数据管理和分析SIEM、全面的日志管理和分析平台请访问原文链接:https://sysin.org/blog/splunk-9/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org混合世界的数据平台快速、大规模地从可见性转向行动,以实现安......
  • linux的java服务启动,停止sh脚本
    #!/bin/bash#######################################################Copyright2019PhamNgocHoai##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#Youmay......
  • win10自带的linux系统是什么?怎么打开?
    Windows10自带的Linux系统称为适用于Linux的Windows子系统(WSL)。启用和打开这个系统,需要进行一系列的设置。首先,需要启用"适用于Linux的Windows子系统"的可选功能。这可以通过搜索PowerShell并以管理员身份运行,然后输入特定的命令来完成。接着,用户需要选择并安装自己喜欢的Linux发......