linux下常用命令查看端口占用

创始人

2024-05-28 10:11:17

0次

在linux使用过程中，有时候需要了解当前系统开放了哪些端口，并且还需要查看开放这些端口的具体进程和用户，可以使用netstat命令，netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息

语法
netstat [选项]
参数
-a或--all：显示所有连线中的Socket
-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址
-c或--continuous：持续列出网络状态
-C或--cache：显示路由器配置的快取信息
-e或--extend：显示网络其他相关信息
-F或--fib：显示FIB
-g或--groups：显示多重广播功能群组组员名单
-h或--help：在线帮助
-i或--interfaces：显示网络界面信息表单
-l或--listening：显示监控中的服务器的Socket
-M或--masquerade：显示伪装的网络连线
-n或--numeric：直接使用ip地址，而不通过域名服务器
-N或--netlink或--symbolic：显示网络硬件外围设备的符号连接名称
-o或--timers：显示计时器
-p或--programs：显示正在使用Socket的程序识别码和程序名称
-r或--route：显示Routing Table
-s或--statistice：显示网络工作信息统计表
-t或--tcp：显示TCP传输协议的连线状况
-u或--udp：显示UDP传输协议的连线状况
-v或--verbose：显示指令执行过程
-V或--version：显示版本信息
-w或--raw：显示RAW传输协议的连线状况
-x或--unix：此参数的效果和指定"-A unix"参数相同
-ip或--inet：此参数的效果和指定"-A inet"参数相

一.列出所有端口

netstat -a

列出所有端口

root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -a    
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:18081           0.0.0.0:*               LISTEN     
tcp        0      0 localhost:16067         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:36325           0.0.0.0:*               LISTEN   
...
tcp6       0      0 backend.dahe.cn:6942    [::]:*                  LISTEN     
tcp6       0      0 [::]:18081              [::]:*                  LISTEN     
tcp6       0      0 [::]:9000               [::]:*                  LISTEN   
...
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 0.0.0.0:9011            0.0.0.0:*                          
udp        0      0 0.0.0.0:9012            0.0.0.0:*    
...
udp6       0      0 [::]:50890              [::]:*                             
udp6       0      0 [::]:59592              [::]:*                             
udp6       0      0 [::]:mdns               [::]:*                             
raw6       0      0 [::]:ipv6-icmp          [::]:*                  7  
...
活跃的UNIX域套接字 (服务器和已建立连接的)
Proto RefCnt Flags       Type       State         I-Node   路径
unix  2      [ ACC ]     流        LISTENING     45800263 /tmp/kstartpage-localserver
unix  2      [ ACC ]     流        LISTENING     41922    @/tmp/.ICE-unix/3991
unix  2      [ ACC ]     流        LISTENING     46172    /run/containerd/s/0ac10e2e4e19a7c252f915cfe40efa5b445bb4474f1306fca2d023be1308a6e2
unix  2      [ ACC ]     流        LISTENING     55360    @/home/zph/.cache/ibus/dbus-uGnotXWp
unix  2      [ ]         数据报                44991    /run/user/1000/systemd/notify
unix  2      [ ]         数据报                43923    /run/user/125/systemd/notify
unix  3      [ ]         流        已连接     44935    /run/systemd/journal/stdout
unix  3      [ ]         流        已连接     48483    @/tmp/.X11-unix/X0
unix  3      [ ]         流        已连接     23963    /run/dbus/system_bus_socket

netstat -at

列出所有TCP端口

root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -a    
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:18081           0.0.0.0:*               LISTEN     
tcp        0      0 localhost:16067         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:36325           0.0.0.0:*               LISTEN   
...

3.netstat -au

列出所有UDP端口

root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -a    
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 0.0.0.0:9011            0.0.0.0:*                          
udp        0      0 0.0.0.0:9012            0.0.0.0:*    
...
udp6       0      0 [::]:50890              [::]:*                             
udp6       0      0 [::]:59592              [::]:*                             
udp6       0      0 [::]:mdns               [::]:*

4.netstat -ax

列出所有unix端口

root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -ax
活跃的UNIX域套接字 (服务器和已建立连接的)
Proto RefCnt Flags       Type       State         I-Node   路径
unix  2      [ ACC ]     流        LISTENING     45800263 /tmp/kstartpage-localserver
unix  2      [ ACC ]     流        LISTENING     41922    @/tmp/.ICE-unix/3991
unix  2      [ ]         数据报                43113    @00007
unix  3      [ ]         SEQPACKET  已连接     13411759 @00056
unix  3      [ ]         SEQPACKET  已连接     18909896 @00064
unix  3      [ ]         SEQPACKET  已连接     13411758 @00055
unix  3      [ ]         流        已连接     9417778  @00042
unix  3      [ ]         SEQPACKET  已连接     18909898 @00065
unix  3      [ ]         SEQPACKET  已连接     13410651 @00054
...

5.netstat -atnlp

直接使用ip地址列出所有处理监听状态的TCP端口，且加上程序名

oot@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -atnlp 
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:18081           0.0.0.0:*               LISTEN      7198/docker-proxy   
tcp        0      0 127.0.0.1:16067         0.0.0.0:*               LISTEN      877/sunloginclient  
tcp        0      0 0.0.0.0:36325           0.0.0.0:*               LISTEN      1723352/wineserver6 
...
tcp        0      0 127.0.0.1:42257         127.0.0.1:59726         ESTABLISHED 1272941/wpsoffice   
tcp        0      0 192.168.110.153:50104   47.118.71.166:443       ESTABLISHED 877/sunloginclient  
tcp        0      0 192.168.110.153:50370   115.236.121.91:443      TIME_WAIT   -                   
tcp        0      0 127.0.0.1:59726         127.0.0.1:42257         ESTABLISHED 1272941/wpsoffice   
tcp        0      1 192.168.1.123:41866     192.168.1.25:6379       SYN_SENT    1194120/resp        
tcp        0      0 127.0.0.1:41385         127.0.0.1:41034         ESTABLISHED 5895/wpscloudsvr    
tcp        0      0 192.168.1.123:35726     192.168.1.123:3306      ESTABLISHED 1696523/Navicat.exe 
tcp        0      0 127.0.0.1:3334          127.0.0.1:51668         TIME_WAIT   -                  
...
tcp6       0      0 127.0.0.1:6942          :::*                    LISTEN      1669475/java        
tcp6       0      0 :::18081                :::*                    LISTEN      7207/docker-proxy   
tcp6       0      0 :::9000                 :::*                    LISTEN      1669475/java        
tcp6       0      0 :::5672                 :::*                    LISTEN      1506/docker-proxy   
...

6.netstat -ntulp | grep 80

查看所有80端口使用情况,进程列表如下，其中最后一栏是PID/进程名称

root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -ntulp | grep 80
tcp        0      0 0.0.0.0:18081           0.0.0.0:*               LISTEN      7198/docker-proxy   
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7219/docker-proxy   
tcp        0      0 0.0.0.0:28017           0.0.0.0:*               LISTEN      1419/docker-proxy   
tcp6       0      0 :::18081                :::*                    LISTEN      7207/docker-proxy   
tcp6       0      0 :::20080                :::*                    LISTEN      1669475/java        
tcp6       0      0 :::80                   :::*                    LISTEN      7226/docker-proxy   
tcp6       0      0 :::28017                :::*                    LISTEN      1426/docker-proxy   
udp        0      0 192.168.110.153:5657    0.0.0.0:*                           1662680/sunlogincli

进一步使用ps -aux | grep 进程名称,或者直接： ps -aux | grep pid查看
就可以明确知道80是被哪个程序占用了！然后判断是否使用kill命令干掉

二.显示每个协议的统计信息

1.netstat -s

显示所有端口的统计信息

...
netstat -s 
Ip:Forwarding: 124242904 total packets received1 with invalid addresses1436195 forwarded0 incoming packets discarded18447295 incoming packets delivered13101444 requests sent out775 outgoing packets dropped834 dropped because of missing route37 fragments dropped after timeout2465 reassemblies required1214 packets reassembled ok37 packet reassemblies failed
Icmp:243369 ICMP messages received121452 input ICMP message failedInCsumErrors: 2ICMP接收历史destination unreachable: 243306echo requests: 61509041 ICMP messages sent0 ICMP messages failedICMP发出历史destination unreachable: 508790redirect: 190echo replies: 61
IcmpMsg:InType3: 243306InType8: 61OutType0: 61OutType3: 508790OutType5: 190
Tcp:462505 active connection openings78005 passive connection openings157712 failed connection attempts15033 connection resets received57 connections established10597061 segments received10743739 segments sent out352176 segments retransmitted154 bad segments received68109 resets sent
Udp:7675704 packets received346575 packets to unknown port received5 packet receive errors2304726 packets sent0 receive buffer errors766 send buffer errorsInCsumErrors: 3IgnoredMulti: 4513727
...

2.netstat -st

显示所有TCP的统计信息

root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -st  
IcmpMsg:InType3: 243334InType8: 61OutType0: 61OutType3: 508836OutType5: 190
Tcp:462536 active connection openings78009 passive connection openings157727 failed connection attempts15040 connection resets received44 connections established10597395 segments received10744119 segments sent out352217 segments retransmitted154 bad segments received68118 resets sent
...

3.netstat -su

显示所有UDP的统计信息

oot@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -su  
IcmpMsg:InType3: 243365InType8: 61OutType0: 61OutType3: 508889OutType5: 190
Udp:7676804 packets received346615 packets to unknown port received5 packet receive errors2305120 packets sent0 receive buffer errors766 send buffer errorsInCsumErrors: 3IgnoredMulti: 4513950
UdpLite:
IpExt:InMcastPkts: 977756OutMcastPkts: 113557InBcastPkts: 4577068OutBcastPkts: 8744InOctets: 9461558252OutOctets: 6272910705InMcastOctets: 190764565OutMcastOctets: 19281779InBcastOctets: 592484027OutBcastOctets: 2783112InNoECTPkts: 25074741InECT1Pkts: 1InECT0Pkts: 1
MPTcpExt:

三.显示核心路由信息

1.netstat -r

显示所有端口的统计信息

root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -r  
内核 IP 路由表
Destination     Gateway         Genmask         Flags   MSS Window  irtt Ifacedefault         192.168.110.1   0.0.0.0         UG        0 0          0 wlxc01c301feed1
default         192.168.1.1     0.0.0.0         UG        0 0          0 enp3s0
link-local      0.0.0.0         255.255.0.0     U         0 0          0 wlxc01c301feed1
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U         0 0          0 br-f09cae0a4177
172.19.0.0      0.0.0.0         255.255.0.0     U         0 0          0 br-73a94d145376
172.20.0.0      0.0.0.0         255.255.0.0     U         0 0          0 br-fb28ebb843fe
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp3s0
192.168.110.0   0.0.0.0         255.255.255.0   U         0 0          0 wlxc01c301feed1

2.netstat -rn

显示所有TCP的统计信息

oot@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -rn
内核 IP 路由表
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.110.1   0.0.0.0         UG        0 0          0 wlxc01c301feed1
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp3s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlxc01c301feed1
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U         0 0          0 br-f09cae0a4177
172.19.0.0      0.0.0.0         255.255.0.0     U         0 0          0 br-73a94d145376
172.20.0.0      0.0.0.0         255.255.0.0     U         0 0          0 br-fb28ebb843fe
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp3s0
192.168.110.0   0.0.0.0         255.255.255.0   U         0 0          0 wlxc01c301feed1

说明：
Destination:目标网络或者主机。
Gateway:网关地址，如果没有设置则为*。
Genmask:目标网络掩码；如果默认路由则用"0.0.0.0"。
Flags标志说明:
U Up表示此路由当前为启动状态
H Host，表示此网关为一主机
G Gateway，表示此网关为一路由器
R Reinstate Route，使用动态路由重新初始化的路由
D Dynamically,此路由是动态性地写入
M Modified，此路由是由路由守护程序或导向器动态修改
! 表示此路由当前为关闭状态
Iface:对于这个路由，数据包将要发送到那个接口（网卡）

四.下面分析Proto,Recv-Q,Send-Q,Local Address, Foreign Address,State,PID/Program name 的含义

1.Proto

协议名（tcp协议还是udp协议)；

2.recv-Q

网络接收队列
表示收到的数据已经在本地接收缓冲，但是还有多少没有被进程取走，recv()如果接收队列Recv-Q一直处于阻塞状态，可能是遭受了拒绝服务 denial-of-service 攻击；

3.send-Q

网路发送队列
对方没有收到的数据或者说没有Ack的,还是本地缓冲区.
如果发送队列Send-Q不能很快的清零，可能是有应用向外发送数据包过快，或者是对方接收数据包不够快；
这两个值通常应该为0，如果不为0可能是有问题的。packets在两个队列里都不应该有堆积状态。可接受短暂的非0情况。

4.Local Address

1).Local Address 部分的0.0.0.0:8081表示监听服务器上所有ip地址的所有(0.0.0.0表示本地所有ip)873端口，比如你的服务器是有172.172.110.10和172.172.110.11两个ip地址，那么0.0.0.0:801此时表示监听172.172.110.10,172.172.110.11,127.0.0.1三个地址的8081端口
2).127.0.0.1:81这个表示监听本机的locahost地址的81端口(如果某个服务只监听了回环地址，那么只能在本机进行访问，无法通过tcp/ip 协议进行远程访问)
3).192.168.1.81:2222这是因为我们在启动的时候指定了192.168.1.81:2222参数，如果不指定的话，会监听0.0.0.0:2222

5.Foreign Address

与本机端口通信的外部socket,显示规则与Local Address相同

6.State解释

链路状态，共有11种
state列共有12中可能的状态，前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的

LISTEN

首先服务端需要打开一个socket进行监听，状态为LISTEN./*The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求 */

SYN_SENT

客户端通过应用程序调用connect进行activeopen.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态SYN_SENT。/*The socket is actively attempting to establish aconnection. 在发送连接请求后等待匹配的连接请求 */

SYN_RECV

服务端应发出ACK确认客户端的 SYN,同时自己向客户端发送一个SYN.之后状态置为SYN_RECV/* A connection request has been received from the network. 在收到和发送一个连接请求后等待对连接请求的确认 */

ESTABLISHED

代表一个打开的连接，双方可以进行或已经在数据交互了。/* The socket has an established connection. 代表一个打开的连接，数据可以传送给用户 */

FIN_WAIT1

主动关闭(activeclose)端应用程序调用close，于是其TCP发出FIN请求主动关闭连接，之后进入FIN_WAIT1状态./* The socket is closed, and the connection is shutting down. 等待远程TCP的连接中断请求，或先前的连接中断请求的确认 */

CLOSE_WAIT

被动关闭(passiveclose)端TCP接到FIN后，就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT./* The remote end has shut down, waiting for the socketto close. 等待从本地用户发来的连接中断请求 */

FIN_WAIT2

主动关闭端接到ACK后，就进入了FIN-WAIT-2./* Connection is closed, and the socket is waiting for a shutdownfrom the remote end. 从远程TCP等待连接中断请求 */

LAST_ACK

被动关闭端一段时间后，接收到文件结束符的应用程序将调用CLOSE关闭连接。这导致它的TCP也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK./* The remote end has shut down, and the socket is closed. Waiting foracknowledgement. 等待原来发向远程TCP的连接中断请求的确认 */

TIME_WAIT

在主动关闭端接收到FIN后，TCP 就发送ACK包，并进入TIME-WAIT状态。/* Thesocket is waiting after close to handle packets still in the network.等待足够的时间以确保远程TCP接收到连接中断请求的确认*/

CLOSING

比较少见./* Bothsockets are shut down but we still don’t have all our datasent. 等待远程TCP对连接中断的确认 */

CLOSED

被动关闭端在接受到ACK包后，就进入了closed的状态。连接结束./*The socket is not being used. 没有任何连接状态 */

UNKNOWN

未知的Socket状态。/* Thestate of the socket is unknown. */

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇：【go语言之thrift协议三之client端分析】

下一篇：数字档案室测评的些许感悟