linux查看已被使用的端口号

在Linux系统中，查看已被使用的端口号可以通过以下几种方法：

基础概念

端口号是网络通信中用于识别特定服务或应用程序的数字标识符。端口号范围从0到65535，其中0到1023是知名端口，通常由系统服务使用；1024到49151是注册端口，用于已知的应用程序；49152到65535是动态或私有端口。

查看方法

方法一：使用 netstat 命令

netstat 是一个网络统计工具，可以显示网络连接、路由表、接口统计等。

sudo netstat -tuln

• -t: 显示TCP连接
• -u: 显示UDP连接
• -l: 仅显示监听套接字
• -n: 以数字形式显示地址和端口号

方法二：使用 ss 命令

ss 是 netstat 的替代品，执行速度更快，功能也更强大。

sudo ss -tuln

参数含义与 netstat 相同。

方法三：使用 lsof 命令

lsof 可以列出当前系统打开的文件，包括网络端口。

sudo lsof -i -P -n | grep LISTEN

• -i: 显示网络文件
• -P: 不将端口号转换为服务名
• -n: 不将IP地址转换为主机名

应用场景

• 排查端口冲突：当新启动的服务无法绑定到某个端口时，可以使用这些命令查看该端口是否已被占用。
• 监控服务状态：定期检查特定服务的监听端口，确保服务正常运行。
• 网络安全审计：检查是否有未知服务占用敏感端口，可能存在安全风险。

可能遇到的问题及解决方法

问题1：权限不足

执行上述命令时可能会提示权限不足，需要使用 sudo 提升权限。

解决方法：

sudo <命令>

问题2：无法找到命令

如果系统中没有安装 netstat 或 ss，会提示命令未找到。

解决方法： 对于基于Debian的系统（如Ubuntu）：

sudo apt-get update
sudo apt-get install net-tools iproute2

对于基于Red Hat的系统（如CentOS）：

sudo yum install net-tools iproute

问题3：输出信息过多难以查找

如果系统中运行的服务很多，输出信息会非常庞大，查找特定端口会比较困难。

解决方法： 使用 grep 过滤特定端口：

sudo netstat -tuln | grep <端口号>

或者：

sudo ss -tuln | grep <端口号>

通过这些方法，你可以有效地查看Linux系统中已被使用的端口号，并根据需要进行进一步的操作。