关于linux:Linux中是谁占用了我的端口

45次阅读

共计 2801 个字符,预计需要花费 8 分钟才能阅读完成。

最近在 3A 平台 的平台下开明了 Linux 服务器,学习 Linux 服务器相干常识。

Address already in use这个提醒, 想必大家遇到过, 怎么能疾速找到问题并解决呢? 上面有几种姿态能够理解一下.

在对网络连接或特定于应用程序的问题进行故障排除时,首先要查看的事件之一应该是零碎上理论应用了哪些端口,以及哪个应用程序正在侦听特定的端口。

本文介绍了如何应用 netstatsslsof命令找出哪些服务正在侦听哪些端口。该阐明实用于所有基于 Linux 和 Unix 的操作系统,例如 macOS。

什么是监听端口

网络端口由其编号,关联的 IP 地址和通信协议(例如 TCP 或 UDP)的类型标识。

侦听端口是应用程序或过程在其上侦听的网络端口,充当通信端点。

每个监听端口都能够应用防火墙关上或敞开(过滤)。一般而言,凋谢端口是一个网络端口,它承受来自近程地位的传入数据包。

你不能让两个服务监听同一 IP 地址上的同一端口。

例如,如果你正在运行一个监听端口 80443的 Apache Web 服务器,并且尝试装置 Nginx,则后者将无奈启动,因为 HTTP 和 HTTPS 端口是曾经在应用中。

netstat 查看监听端口

netstat是一个命令行工具,能够提供无关网络连接的信息。

要列出所有正在侦听的 TCP 或 UDP 端口,包含应用端口的服务和套接字状态,请应用以下命令:

sudo netstat -tunlp

此命令中应用的选项具备以下含意:

  • -t- 显示 TCP 端口。
  • -u - 显示 UDP 端口。
  • -n - 显示数字地址而不是解析主机。
  • -l - 仅显示监听端口。
  • -p - 显示侦听器过程的 PID 和名称。仅当你以 root 用户或 sudo 用户身份运行命令时,才会显示此信息。

输入将如下所示:

Proto Recv-Q Send-Q Local Address   Foreign Address     State       PID/Program name    
tcp        0      0 0:22              0:*               LISTEN      445/sshd            
tcp        0      0 0:25              0:*               LISTEN      929/master          
tcp6       0      0 :::3306           ::*               LISTEN      534/mysqld          
tcp6       0      0 :::80             :::*              LISTEN      515/apache2         
tcp6       0      0 :::22             :::*              LISTEN      445/sshd            
tcp6       0      0 :::25             :::*              LISTEN      929/master          
tcp6       0      0 :::33060          :::*              LISTEN      534/mysqld          
udp        0      0 0:68              0:*                           966/dhclient

在咱们的案例中,重要的几列是:

  • Proto- 套接字应用的协定。
  • Local Address - 过程侦听的 IP 地址和端口号。
  • PID/Program name -PID 和过程名称。

如果要过滤后果,请应用 grep 命令。例如,要查找在 TCP 端口 22 上侦听的过程,你能够输出:

sudo netstat -tnlp | grep :22

输入显示此计算机上的端口 22 被 SSH 服务器应用:

tcp        0      0 0:22              0:*               LISTEN      445/sshd
tcp6       0      0 :::22             :::*              LISTEN      445/sshd

如果输入为空,则示意端口上没有监听。

你也能够依据条件过滤列表,例如 PID,协定,状态等。

netstat已过期,被 ssip 取代,但它依然是查看网络连接的最常用命令。

ss

查看监听端口

ss是新的 netstat。它短少netstat 的某些性能,然而公开了更多的 TCP 状态,并且速度稍快。命令选项基本相同,因而从 netstatss的转换并不艰难。

要应用 ss 获取所有监听端口的列表,请输出:

sudo ss -tunlp

输入与 netstat 报告的输入简直雷同:

State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                        
LISTEN   0        128              0:22             0:*      users:(("sshd",pid=445,fd=3))                                                        
LISTEN   0        100              0:25             0:*      users:(("master",pid=929,fd=13))                                                     
LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                     
LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))   
LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                        
LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                     
LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))

应用lsof

查看监听端口

lsof是功能强大的命令行应用程序,可提供无关过程关上的文件的信息。

在 Linux 中,所有内容都是文件。你能够将套接字视为写入网络的文件。

要获取具备 lsof 的所有侦听 TCP 端口的列表,请输出:

sudo lsof -nP -iTCP -sTCP:LISTEN

应用的选项如下:

  • -n- 不要将端口号转换为端口名称。
  • -p - 不解析主机名,显示数字地址。

-iTCP -sTCP:LISTEN - 仅显示 TCP 状态为 LISTEN 的网络文件。

COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)
sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)
apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)
mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)
apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)
master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)
master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN)

大多数输入列名称都是不言自明的:

  • COMMANDPIDUSER- 运行与端口关联的程序的名称,PID 和用户。
  • NAME - 端口号。

要查找正在侦听特定端口(例如端口3306)的过程,能够应用:

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

输入显示 MySQL 服务器应用端口3306:

COMMAND PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  534 mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)

正文完
 0