linux如何查看tcp端口

在 Linux 系统中，查看 TCP 端口是一项非常重要的任务，它可以帮助系统管理员和网络管理员了解系统上正在使用的网络连接和端口情况。通过查看 TCP 端口，他们可以监控网络活动、排查网络问题、加强网络安全等。本文将介绍在 Linux 系统中如何查看 TCP 端口的各种方法。

一、使用 netstat 命令

netstat 是 Linux 系统中一个常用的网络工具，它可以用于查看网络连接、路由表、接口统计等信息。要查看 TCP 端口，可以使用以下命令：

```

netstat -tln

```

这个命令将显示所有正在监听的 TCP 端口，其中：

- `-t` 表示显示 TCP 连接。

- `-l` 表示显示监听状态的连接。

- `-n` 表示以数字形式显示 IP 地址和端口号，而不是解析为域名和服务名称。

执行上述命令后，会输出类似以下的信息：

```

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

```

上述信息显示了三个正在监听的 TCP 端口：22（SSH 服务）、25（SMTP 服务）和 80（HTTP 服务）。每个端口的状态为 LISTEN，表示正在监听连接请求。

二、使用 lsof 命令

lsof 是一个用于列出打开文件的工具，它可以显示系统中所有打开的文件，包括网络连接。要查看 TCP 端口，可以使用以下命令：

```

lsof -i :

```

其中，`` 是要查看的 TCP 端口号。例如，要查看 80 端口的连接情况，可以使用以下命令：

```

lsof -i :80

```

执行上述命令后，会输出类似以下的信息：

```

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

httpd 1234 root 3u IPv4 1234567890 TCP *:80 (LISTEN)

```

上述信息显示了正在监听 80 端口的进程信息，包括进程 ID（PID）、用户、文件描述符（FD）、类型、设备、大小/偏移量、节点和名称等。

三、使用 ss 命令

ss 是一个类似于 netstat 的网络工具，它提供了更快速和详细的网络连接信息。要查看 TCP 端口，可以使用以下命令：

```

ss -tln

```

这个命令将显示所有正在监听的 TCP 端口，其输出格式与 netstat 命令类似。

四、查看特定进程的 TCP 连接

如果想要查看特定进程的 TCP 连接，可以使用以下命令：

```

netstat -tpln | grep

```

或者

```

lsof -iTCP -sTCP:LISTEN -P | grep

```

其中，`` 是要查看的进程名称。这些命令将过滤出指定进程的 TCP 连接信息。

五、查看端口的占用情况

有时候，我们需要查看某个端口是否被占用。可以使用以下命令：

```

nc -z

```

其中，`` 是要连接的主机名或 IP 地址，`` 是要检查的端口号。如果端口被占用，nc 命令将不会返回任何输出；如果端口未被占用，nc 命令将返回一个错误信息。

六、总结

通过以上几种方法，我们可以在 Linux 系统中方便地查看 TCP 端口的情况。netstat、lsof 和 ss 命令是常用的网络工具，它们可以提供不同层次的网络连接信息。使用这些命令，系统管理员和网络管理员可以及时了解系统的网络活动，排查网络问题，加强网络安全等。在实际应用中，可以根据具体需求选择合适的方法来查看 TCP 端口。