前言：

笔者因为要使用服务器的端口进行连接和跑项目，笔者的老师给我们提供 netstat -natp指令来查看服务器的端口号，但是看完网上相关的介绍帖子笔者看完仍感觉云里雾里，故在此新开一个帖子，通过介绍Linux服务器查看可用端口号的几种命令和方式，帮助大家简洁明快的进一步理解查看端口和连接的命令和方式。

1. 使用netstat命令（netstat命令详解及使用指南）

一、什么是netstat

netstat（Network Statistics）是一个在Linux系统上广泛使用的命令行工具，用于显示网络连接、路由表、接口统计信息、伪装连接和多播成员身份。它对于排查网络问题和监控网络性能非常有用。

二、基本使用方法与参数解释

• 查看所有活动的网络连接：

  • 使用netstat：显示当前系统的网络连接、路由表、接口统计等信息的摘要。（这个摘要信息的内容可能会根据操作系统的不同而有所差异，但通常会包括一些默认的、被认为是最有用的网络连接和统计信息。）
  • 使用netstat -a：显示当前服务器的所有连接。（-a选项表示“显示所有（all）”连接和监听端口。会列出所有的TCP和UDP连接，包括那些当前没有活动的连接（即处于各种状态如LISTEN、ESTABLISHED等的连接）。）

• 查看特定类型的网络连接：

  • 查看所有TCP连接：netstat -at
  • 查看所有UDP连接：netstat -au
  • 查看监听中的TCP或UDP端口：netstat -tuln（结合-p可显示对应的程序名称）

• 重要参数及其含义：

  • -n：直接使用IP地址而非解析主机名。
  • -t：显示TCP协议相关的连接。
  • -u：显示UDP协议相关的连接。
  • -l：仅显示监听(Listening)中的套接字。
  • -p：显示与连接相关的程序PID和名称。
  • -a：显示所有连接和监听端口。
  • -o：附加计时器信息到每个连接中。
  • -an：结合-a和-n，显示所有活动的网络连接并以数字形式表示地址和端口号。

这些参数可以随意组合，比如：

• 查看TCP类型端口:

  netstat -ntpl
  

• 查看UDP类型端口:

  netstat -nupl
  

• 查看所有活动的网络连接和端口，并以数字形式表示地址和端口号。

  netstat -an
  

参数含义解释同上。

三、输出结果字段含义：

当你执行一个netstat命令后，会得到如下几个关键字段的信息：

• 本地地址（Local Address）：代表本机IP地址和打开的端口号。例如，0.0.0.0:22表示服务器上的SSH服务正在监听所有可用网络接口的22号端口。
• 外部地址（Foreign Address）：远程计算机IP地址和端口号。如果该字段为空，则表示这是一个监听状态的端口，尚未有客户端连接。
• 状态（State）：表明当前的连接状态，具体含义如下：
  • LISTENING：表示该端口是开放的，等待连接，但还没有被连接。
  • ESTABLISHED：表示两台机器正在通信。
  • CLOSE_WAIT：对方主动关闭连接或者网络异常导致连接中断。
  • TIME_WAIT：我方主动调用close()断开连接，收到对方确认后状态变为TIME_WAIT。
• PID/Program name：对应进程的PID，在任务管理器的进程中可以根据对应的PID找到对应的进程。

四、查找可用于SSH连接的端口示例

初次接触一台新的服务器时，你可能需要确认哪些端口可用于SSH连接。可以通过以下命令来检查：

netstat -natp | grep ssh

这将列出所有与SSH服务相关的连接，包括其状态、本地和外部地址等信息。

若要确定某个具体端口是否已被SSH占用或监听，比如默认的22号端口，可以使用下面的命令：

netstat -ntlp | grep :22

这样做可以验证22号端口是否处于监听状态，并确保没有其他冲突或异常情况发生。

五、部分高级用法：

1. 显示路由表

   netstat -r
   

2. 显示网络统计信息

   netstat -s
   

3. 查找特定端口的信息
   例如，查找监听在80端口的连接：

   netstat -tuln | grep :80
   

4. 查找TCP连接中状态为ESTABLISHED的连接：

   netstat -ant | grep ESTABLISHED
   

二、使用ss命令

ss和netstat的参数十分类似，netstat更老，ss更新，两者功能类似，但ss比netstat占用系统资源更少，速度更快。现在新的linux系统中往往会预先安装好ss命令。

所有大家会使用上面的netstat，就会使用ss命令啦！

一、ss命令及其使用方法

1. 基本语法：ss [选项] [过滤条件]

2. 常用选项：

   • -h：显示帮助信息。
   • -a：显示所有连接，包括监听和非监听状态。
   • -l：仅显示监听状态的连接。
   • -t：仅显示TCP连接。
   • -u：仅显示UDP连接。
   • -n：以数字形式显示IP地址和端口。
   • -p：显示使用的进程或应用程序的名称。
   • state：根据连接的状态进行过滤，如ESTABLISHED、TIME_WAIT等。
   • sport：根据源端口进行过滤。
   • dport：根据目标端口进行过滤。
   • src：根据源IP地址进行过滤。
   • dst：根据目标IP地址进行过滤。

3. 示例：

   • 显示所有连接：ss -a
   • 显示所有TCP连接：ss -t
   • 显示所有UDP连接：ss -u
   • 显示监听状态的连接：ss -l
   • 显示指定端口的连接：ss -a -p | grep :80
   • 显示指定IP地址的连接：ss -a -p src 192.168.1.100

三、使用lsof命令

lsof的指令也有一定的查找端口的能力，不过和上面的netstat和ss命令的任务不同。不过大家可以尝试结合netstat/ss指令和lsof，充分了解系统中哪些程序或端口正在连接。

一、什么是lsof

lsof（List Open Files）是一个强大的命令行工具，用于列出当前系统上所有打开的文件和网络连接。在Unix/Linux系统中，“一切皆文件”的理念意味着几乎所有的资源都可以被视为文件，包括但不限于普通文件、目录、网络连接、设备等。因此，lsof不仅可以用来查找正在使用的端口，还可以查询任何类型的打开文件。

二、基本使用方法与参数解释

查看网络连接

• 查看特定端口的网络连接：

  lsof -i :<端口号>
  

  将 <端口号> 替换为你想要查询的具体端口号。这将显示所有使用该端口的进程及其详细信息，包括PID、用户、命令名等。

• 查看所有TCP或UDP连接：

  • TCP连接：lsof -i TCP
  • UDP连接：lsof -i UDP

  这些命令将分别列出所有TCP或UDP协议的网络连接。

• 查看监听中的端口：
  要查看哪些进程正在监听端口，可以使用以下命令：

  lsof -i -sTCP:LISTEN
  

  或者更简洁地：

  lsof -iTCP -sTCP:LISTEN
  

参数及其含义

• -i [协议][@hostname|hostaddr][:service|port]：选择互联网地址。例如，-i TCP表示仅显示TCP协议的连接。
• -s：显示额外的状态信息。对于TCP协议，可以指定状态如LISTEN、ESTABLISHED等。
• -P：禁止将端口号转换为端口名称。这样可以避免DNS解析时间，并直接以数字形式展示端口号。
• -n：不将网络地址解析为主机名，加快查询速度。

三、输出结果字段含义

执行lsof命令后，会得到如下几个关键字段的信息：

• COMMAND：启动这个打开文件的命令名。
• PID：进程ID。
• USER：拥有此进程的用户名。
• FD：文件描述符，标记了进程如何访问文件。常见的值有cwd（当前工作目录）、txt（程序文本，代码和数据）、mem（内存映射文件）以及数字代表的文件描述符编号。
• TYPE：文件类型，如IPv4、IPv6等。
• DEVICE：字符或块设备号，如果适用的话。
• SIZE/OFF：文件大小或者文件偏移量。
• NODE：本地文件的inode编号。
• NAME：文件名或网络地址和服务名称。

四、高级用法示例

• 查找某个进程打开的所有网络连接：
  如果你知道一个进程的名字，比如nginx，并且想找出它打开了哪些网络连接，可以运行：

  lsof -c nginx
  

• 查找占用特定端口的进程：
  想知道哪个进程占用了80端口，可以使用：

  lsof -i :80
  

• 查找与SSH相关的所有活动连接：
  类似于netstat，也可以通过lsof查找SSH服务相关的连接：

  lsof -iTCP -sTCP:ESTABLISHED | grep ssh