linux如何查看正在运行的端口。

在Linux中查看正在运行的端口

（图片来源网络，侵删）

在Linux系统中，有多种方法可以查看当前系统上正在运行的端口，理解如何检查哪些端口正在监听或建立连接是系统管理员和开发人员的一个重要技能，本文将介绍几种常用的命令和方法来查看Linux上正在运行的端口。

使用netstat命令

netstat是一个强大的网络工具，可以用来显示各种网络相关信息，包括网络连接、路由表、接口统计等。

查看TCP/UDP端口：

使用netstat命令查看当前系统的端口使用情况，你可以运行以下命令：

netstat tuln

解释选项：

t 仅显示TCP连接

u 仅显示UDP连接

l 仅显示监听套接字（服务器端）

n 以数字形式显示地址和端口号

查看特定端口状态：

如果你想要查看特定端口的状态，可以使用grep结合netstat一起使用，要查找端口80的状态，可以使用：

netstat tuln | grep :80

使用ss命令

ss（socket statistics）是另一个用来查看系统socket统计信息的工具，它是netstat的替代者，并且提供了更快的性能和更多的信息。

查看所有监听端口：

使用ss命令查看监听中的端口：

ss tuln

解释选项与上面netstat相同。

使用lsof命令

lsof（list open files）是一个列出当前系统打开文件的工具，它也可以用来显示打开的网络连接。

查看特定端口：

要使用lsof查看特定端口的情况，例如端口80：

lsof i :80

这将列出所有使用端口80的进程。

使用iptables命令

iptables是一个用于配置Linux内核防火墙的命令行工具，虽然它主要用于管理防火墙规则，但也可以间接地查看网络流量。

查看当前iptables规则：

要查看当前的iptables规则，可以使用：

iptables L

这会列出所有当前的防火墙规则，包括任何与端口转发相关的规则。

使用nmap命令

nmap（network mapper）是一个开源的网络探测和安全审计工具，它可以发现网络上的设备、开放的端口、运行的服务及其应用程序版本等。

扫描本地主机的开放端口：

要在本地主机上运行一个基本的端口扫描，可以使用：

nmap p 165535 localhost

这将扫描本地主机的所有端口，并给出开放端口的报告。

相关FAQs

Q1: 如何使用命令查看特定服务的端口号？

A1: 你可以使用ps命令结合grep来查找特定服务进程，然后通过netstat或lsof来进一步查看该进程所使用的端口，要查找运行Nginx服务的端口：

ps aux | grep nginx

然后根据进程ID使用netstat或lsof来查看端口。

Q2: 为什么在使用netstat时有时需要加上n参数？

A2: n参数告诉netstat以数字形式显示地址和端口号，而不是尝试解析它们为域名、服务名或用户名称，这通常是为了得到更快的结果，并且在不知道域名或服务是否配置正确的情况下仍然能够获取准确的信息。