最近在 3A 平台 的平台下开明了 Linux 服务器,学习 Linux 服务器相干常识。
Address already in use
这个提醒, 想必大家遇到过, 怎么能疾速找到问题并解决呢? 上面有几种姿态能够理解一下.在对网络连接或特定于应用程序的问题进行故障排除时,首先要查看的事件之一应该是零碎上理论应用了哪些端口,以及哪个应用程序正在侦听特定的端口。
本文介绍了如何应用
netstat
,ss
和lsof
命令找出哪些服务正在侦听哪些端口。该阐明实用于所有基于 Linux 和 Unix 的操作系统,例如 macOS。
什么是监听端口
网络端口由其编号,关联的 IP 地址和通信协议(例如 TCP 或 UDP)的类型标识。
侦听端口是应用程序或过程在其上侦听的网络端口,充当通信端点。
每个监听端口都能够应用防火墙关上或敞开(过滤)。一般而言,凋谢端口是一个网络端口,它承受来自近程地位的传入数据包。
你不能让两个服务监听同一 IP 地址上的同一端口。
例如,如果你正在运行一个监听端口
80
和443
的 Apache Web 服务器,并且尝试装置 Nginx,则后者将无奈启动,因为 HTTP 和 HTTPS 端口是曾经在应用中。
用 netstat
查看监听端口
netstat
是一个命令行工具,能够提供无关网络连接的信息。要列出所有正在侦听的 TCP 或 UDP 端口,包含应用端口的服务和套接字状态,请应用以下命令:
sudo netstat -tunlp
此命令中应用的选项具备以下含意:
-t
- 显示 TCP 端口。-u
- 显示 UDP 端口。-n
- 显示数字地址而不是解析主机。-l
- 仅显示监听端口。-p
- 显示侦听器过程的 PID 和名称。仅当你以 root 用户或 sudo 用户身份运行命令时,才会显示此信息。
输入将如下所示:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0:22 0:* LISTEN 445/sshd
tcp 0 0 0:25 0:* LISTEN 929/master
tcp6 0 0 :::3306 ::* LISTEN 534/mysqld
tcp6 0 0 :::80 :::* LISTEN 515/apache2
tcp6 0 0 :::22 :::* LISTEN 445/sshd
tcp6 0 0 :::25 :::* LISTEN 929/master
tcp6 0 0 :::33060 :::* LISTEN 534/mysqld
udp 0 0 0:68 0:* 966/dhclient
在咱们的案例中,重要的几列是:
Proto
- 套接字应用的协定。Local Address
- 过程侦听的 IP 地址和端口号。PID/Program name
-PID 和过程名称。
如果要过滤后果,请应用 grep 命令。例如,要查找在 TCP 端口 22 上侦听的过程,你能够输出:
sudo netstat -tnlp | grep :22
输入显示此计算机上的端口 22 被 SSH 服务器应用:
tcp 0 0 0:22 0:* LISTEN 445/sshd
tcp6 0 0 :::22 :::* LISTEN 445/sshd
如果输入为空,则示意端口上没有监听。
你也能够依据条件过滤列表,例如 PID,协定,状态等。
netstat
已过期,被ss
和ip
取代,但它依然是查看网络连接的最常用命令。
用ss
查看监听端口
ss
是新的netstat
。它短少netstat
的某些性能,然而公开了更多的 TCP 状态,并且速度稍快。命令选项基本相同,因而从netstat
到ss
的转换并不艰难。要应用
ss
获取所有监听端口的列表,请输出:
sudo ss -tunlp
输入与
netstat
报告的输入简直雷同:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0:22 0:* users:(("sshd",pid=445,fd=3))
LISTEN 0 100 0:25 0:* users:(("master",pid=929,fd=13))
LISTEN 0 128 *:3306 *:* users:(("mysqld",pid=534,fd=30))
LISTEN 0 128 *:80 *:* users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=445,fd=4))
LISTEN 0 100 [::]:25 [::]:* users:(("master",pid=929,fd=14))
LISTEN 0 70 *:33060 *:* users:(("mysqld",pid=534,fd=33))
应用lsof
查看监听端口
lsof
是功能强大的命令行应用程序,可提供无关过程关上的文件的信息。在 Linux 中,所有内容都是文件。你能够将套接字视为写入网络的文件。
要获取具备
lsof
的所有侦听 TCP 端口的列表,请输出:
sudo lsof -nP -iTCP -sTCP:LISTEN
应用的选项如下:
-n
- 不要将端口号转换为端口名称。-p
- 不解析主机名,显示数字地址。
-iTCP -sTCP:LISTEN
- 仅显示 TCP 状态为 LISTEN 的网络文件。
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 445 root 3u IPv4 16434 0t0 TCP *:22 (LISTEN)
sshd 445 root 4u IPv6 16445 0t0 TCP *:22 (LISTEN)
apache2 515 root 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
mysqld 534 mysql 30u IPv6 17636 0t0 TCP *:3306 (LISTEN)
mysqld 534 mysql 33u IPv6 19973 0t0 TCP *:33060 (LISTEN)
apache2 764 www-data 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
apache2 765 www-data 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
master 929 root 13u IPv4 19637 0t0 TCP *:25 (LISTEN)
master 929 root 14u IPv6 19638 0t0 TCP *:25 (LISTEN)
大多数输入列名称都是不言自明的:
COMMAND
,PID
,USER
- 运行与端口关联的程序的名称,PID 和用户。NAME
- 端口号。
要查找正在侦听特定端口(例如端口
3306
)的过程,能够应用:
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN
输入显示 MySQL 服务器应用端口
3306
:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 534 mysql 30u IPv6 17636 0t0 TCP *:3306 (LISTEN)