myfreax

Linux 查看端口占用

Address already in use这个提示,想必大家都遇到过

5 min read
By myfreax
Linux 查看端口占用
Linux 查看端口占用

Address already in use这个提示,想必大家遇到过,那么如何快速找到问题并解决这个问题,这里列出了可以解决这种问题方式。

在对网络连接或者应用程序的问题进行故障排除时,首先要检查的事情之一应该是系统实际使用哪些端口,以及哪个应用程序正在监听指定的端口。

本教程介绍如何使用netstatsslsof命令查找指定服务正在监听的端口。教程说明适用所有基于Linux和Unix的操作系统,例如macOS,Ubuntu,CentOS。

什么是监听端口

网络端口由其编号及关联IP地址和通信协议组成的类型标识,这些协议包括TCP或UDP协议。

监听端口是应用程序或进程在监听的网络端口,充当通信端点。每个监听端口都可以使用防火墙打开或关闭与过滤。

一般而言,打开端口是一个网络端口,它接受来自远程计算机的传入数据包。你不能让两个服务监听同一IP地址同一端口。

如果你的计算机正在运行着Apache Web服务器监听端口80443,并且尝试安装Nginx ,Nginx将无法启动,因为HTTP和HTTPS端口已经被Apache使用。

netstat 查找端口进程

netstat是一个命令行工具,可以提供网络连接的信息。要列出所有正在监听的TCP或UDP端口。

包括使用端口的服务和套接字状态,可以运行命令sudo netstat -tunlp。这里说明一下命令使用的选项。

-t显示TCP端口。-u 显示UDP端口。-n显示数字地址而不是解析主机。-l仅显示监听端口。

-p显示监听端口的进程PID和名称。仅当以root或具有sudo权限的用户运行命令时,才会显示进程PID和名称。

sudo netstat -tunlp
Proto Recv-Q Send-Q Local Address   Foreign Address    
 State       PID/Program name      
tcp        0      0 0:22              0:*            
   LISTEN      445/sshd              
tcp        0      0 0:25              0:*               
LISTEN      929/master            
tcp6       0      0 :::3306           ::*               
LISTEN      534/mysqld            
tcp6       0      0 :::80             :::*             
 LISTEN      515/apache2           
tcp6       0      0 :::22             :::*             
 LISTEN      445/sshd              
tcp6       0      0 :::25             :::*             
 LISTEN      929/master            
tcp6       0      0 :::33060          :::*             
 LISTEN      534/mysqld            
udp        0      0 0:68              0:*                  
         966/dhclient  

要找到进程监听的端口没,请注意看重要的几列,Proto套接字使用的协议。Local Address进程监听的IP地址和端口号。PID/Program name的PID和进程名称。

如果要过滤结果,请使用grep命令。例如要查找到TCP端口22监听的进程,请运行命令sudo netstat -tnlp | grep :22

sudo netstat -tnlp | grep :22  
tcp        0      0 0:22              0:*               LISTEN      445/sshd  
tcp6       0      0 :::22             :::*              LISTEN      445/sshd  

输出显示此计算机的端口22被SSH服务器使用,如果输出为空,则表示端口没有进程监听。

你也可以根据条件过滤列表,例如PID,协议,状态等。但netstat已过时,被ssip命令取代,但它仍然是检查网络连接的最常用命令。

ss 查找端口进程

ss是新的netstat。它缺少netstat的某些功能,但是公开了更多的TCP状态,并且速度更快。

ss命令选项与netstat基本相同,因此从netstat过度到ss并不困难。要使用ss获取所有监听端口的列表。请运行命令sudo ss -ntpul

这里使用ss命令选项与netstat命令的选项含义相同,输出与netstat报告的输出也几乎相同。

如果要过滤结果,请使用grep命令。例如要查找到TCP端口22监听的进程,请运行命令sudo netstat -tnlp | grep :22

ss -ntpul
ss -ntpul | grep :22
State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port                                                                                          
LISTEN   0        128              0:22             0:*      users:(("sshd",pid=445,fd=3))                                                          
LISTEN   0        100              0:25             0:*      users:(("master",pid=929,fd=13))                                                       
LISTEN   0        128                    *:3306                 *:*      users:(("mysqld",pid=534,fd=30))                                                       
LISTEN   0        128                    *:80                   *:*      users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))     
LISTEN   0        128                 [::]:22                [::]:*      users:(("sshd",pid=445,fd=4))                                                          
LISTEN   0        100                 [::]:25                [::]:*      users:(("master",pid=929,fd=14))                                                       
LISTEN   0        70                     *:33060                *:*      users:(("mysqld",pid=534,fd=33))  

lsof 查找端口进程

lsof命令是功能强大的应用程序,可提供进程打开的文件的信息。在Linux,所有内容都是文件。你可以将套接字视为写入网络数据的文件。

要使用lsof命令获取具有所有TCP监听端口,请运行命令sudo lsof -nP -iTCP -sTCP:LISTEN

-n显示数字地址,不解析为主机名。-p不要将端口号转换为常用服务的名称。-iTCP -sTCP:LISTEN仅显示TCP状态为LISTEN的网络文件。

sudo lsof -iTCP -sTCP:LISTEN
COMMAND     PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-r   717 systemd-resolve   13u  IPv4  25258      0t0  TCP 127.0.0.53:domain (LISTEN)
mysqld      937           mysql   21u  IPv4  41470      0t0  TCP (LISTEN)
v2ray     44544         myfreax    4u  IPv4 531803      0t0  TCP localhost:8889 (LISTEN)
v2ray     44544         myfreax    8u  IPv4 531804      0t0  TCP localhost:1089 (LISTEN)
v2ray     44544         myfreax   10u  IPv4 531806      0t0  TCP localhost:15490 (LISTEN)

大多数输出列名称都是不言自明的。COMMANDPIDUSER运行与端口关联的程序的名称,PID和用户。NAME端口号。

要找到正在指定端口监听的进程,例如端口3306,可以运行命令sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

sudo lsof -nP -iTCP:3306 -sTCP:LISTEN  
COMMAND PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME  
mysqld  534 mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)

Related Articles