Linux中是谁占用了我的端口

系统 Linux
本文介绍了如何使用netstat,ss和lsof命令找出哪些服务正在侦听哪些端口。该说明适用于所有基于Linux和Unix的操作系统,例如macOS。

Address already in use这个提示,想必大家遇到过,怎么能快速找到问题并解决呢?下面有几种姿势可以了解一下.

在对网络连接或特定于应用程序的问题进行故障排除时,首先要检查的事情之一应该是系统上实际使用了哪些端口,以及哪个应用程序正在侦听特定的端口。

本文介绍了如何使用netstat,ss和lsof命令找出哪些服务正在侦听哪些端口。该说明适用于所有基于Linux和Unix的操作系统,例如macOS。

# 什么是监听端口

网络端口由其编号,关联的IP地址和通信协议(例如TCP或UDP)的类型标识。

侦听端口是应用程序或进程在其上侦听的网络端口,充当通信端点。

每个监听端口都可以使用防火墙打开或关闭(过滤)。一般而言,开放端口是一个网络端口,它接受来自远程位置的传入数据包。

你不能让两个服务监听同一IP地址上的同一端口。

例如,如果你正在运行一个监听端口80和443的Apache Web服务器,并且尝试安装Nginx ,则后者将无法启动,因为HTTP和HTTPS端口是已经在使用中。

# 用netstat检查监听端口

netstat是一个命令行工具,可以提供有关网络连接的信息。

要列出所有正在侦听的TCP或UDP端口,包括使用端口的服务和套接字状态,请使用以下命令:

  1. sudo netstat -tunlp 

此命令中使用的选项具有以下含义:

  • -t-显示TCP端口。
  • -u -显示UDP端口。
  • -n -显示数字地址而不是解析主机。
  • -l -仅显示监听端口。
  • -p -显示侦听器进程的PID和名称。仅当你以root用户或 sudo 用户身份运行命令时,才会显示此信息。

输出将如下所示:

 

  1. Proto Recv-Q Send-Q Local Address   Foreign Address     State       PID/Program name       
  2. tcp        0      0 0:22              0:*               LISTEN      445/sshd               
  3. tcp        0      0 0:25              0:*               LISTEN      929/master             
  4. tcp6       0      0 :::3306           ::*               LISTEN      534/mysqld             
  5. tcp6       0      0 :::80             :::*              LISTEN      515/apache2            
  6. tcp6       0      0 :::22             :::*              LISTEN      445/sshd               
  7. tcp6       0      0 :::25             :::*              LISTEN      929/master             
  8. tcp6       0      0 :::33060          :::*              LISTEN      534/mysqld             
  9. udp        0      0 0:68              0:*                           966/dhclient   

在我们的案例中,重要的几列是:

  • Proto-套接字使用的协议。
  • Local Address -进程侦听的IP地址和端口号。
  • PID/Program name -PID和进程名称。

如果要过滤结果,请使用 grep命令。例如,要查找在TCP端口22上侦听的进程,你可以输入:

  1. sudo netstat -tnlp | grep :22 

输出显示此计算机上的端口22被SSH服务器使用:

 

  1. tcp        0      0 0:22              0:*               LISTEN      445/sshd   
  2. tcp6       0      0 :::22             :::*              LISTEN      445/sshd   

如果输出为空,则表示端口上没有监听。

你也可以根据条件过滤列表,例如PID,协议,状态等。

netstat已过时,被ss和 ip 取代,但它仍然是检查网络连接的最常用命令。

# 用ss

检查监听端口

ss是新的netstat。它缺少netstat的某些功能,但是公开了更多的TCP状态,并且速度稍快。命令选项基本相同,因此从netstat到ss的转换并不困难。

要使用ss获取所有监听端口的列表,请输入:

  1. sudo ss -tunlp 

输出与netstat报告的输出几乎相同:

 

  1. State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                           
  2. LISTEN   0        128              0:22             0:*      users:(("sshd",pid=445,fd=3))                                                           
  3. LISTEN   0        100              0:25             0:*      users:(("master",pid=929,fd=13))                                                        
  4. LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                        
  5. LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))      
  6. LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                           
  7. LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                        
  8. LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))   

# 使用lsof

检查监听端口

lsof是功能强大的命令行应用程序,可提供有关进程打开的文件的信息。

在Linux中,所有内容都是文件。你可以将套接字视为写入网络的文件。

要获取具有lsof的所有侦听TCP端口的列表,请输入:

  1. sudo lsof -nP -iTCP -sTCP:LISTEN 

使用的选项如下:

  • -n-不要将端口号转换为端口名称。
  • -p -不解析主机名,显示数字地址。

-iTCP -sTCP:LISTEN -仅显示TCP状态为LISTEN的网络文件。

 

  1. COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME   
  2. sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)   
  3. sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)   
  4. apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)   
  5. mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)   
  6. mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)   
  7. apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)   
  8. apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)   
  9. master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)   
  10. master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN)   

大多数输出列名称都是不言自明的:

  • COMMAND,PID,USER-运行与端口关联的程序的名称,PID和用户。
  • NAME -端口号。

要查找正在侦听特定端口(例如端口3306)的进程,可以使用:

  1. sudo lsof -nP -iTCP:3306 -sTCP:LISTEN 

输出显示MySQL服务器使用端口3306:

 

  1. COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME  
  2. mysqld 534 mysql 30u IPv6 17636 0t0 TCP *:3306 (LISTEN) 

 

责任编辑:未丽燕 来源: 今日头条
相关推荐

2022-02-08 11:31:23

Linux端口命令

2019-05-24 08:19:59

2017-05-26 12:59:48

Linux端口

2018-10-08 08:20:25

Linux进程端口号

2019-06-26 20:10:38

LinuxWindows计算机端口

2018-01-11 15:36:23

命令磁盘空间Docker

2021-04-19 07:35:01

Linuxhistory命令

2021-04-26 10:24:52

Linux 开发操作系统

2020-01-10 09:06:10

Activity系统 通信

2012-12-12 09:56:40

EC2AWSAmazon

2011-01-25 09:24:00

2022-04-05 14:13:56

Linux端口系统

2021-10-19 11:23:02

Linux端口随机

2020-11-09 14:13:10

Windows 功能系统

2010-08-26 15:34:12

2016-10-19 11:00:26

2017-07-17 12:17:38

2013-05-10 09:39:11

大数据

2022-11-03 10:46:58

Linux端口

2018-01-12 15:00:00

Linux MintUbuntuDebian
点赞
收藏

51CTO技术栈公众号