PUB:20161110 How to check if port is in use on Linux or Unix

@GHLandy
This commit is contained in:
wxy 2016-12-31 21:15:43 +08:00
parent a5b6827754
commit 2391ff188a

View File

@ -5,38 +5,36 @@
在 Linux 或者类 Unix 中,我该如何检查某个端口是否被占用?我又该如何验证 Linux 服务器中有哪些端口处于监听状态? 在 Linux 或者类 Unix 中,我该如何检查某个端口是否被占用?我又该如何验证 Linux 服务器中有哪些端口处于监听状态?
验证哪些端口在服务器的网络接口上处于监听状态是非常重要的。你需要注意那些开放端口来检测网络入侵。除了网络入侵,为了排除故障,确认服务器上的某个端口是否被其他应用程序占用也是必要的。比方说,你可能会在同一个系统中安装了 Apache 和 Nginx 服务器,所以了解是 Apache 还是 Nginx 占用 # 80/443 TCP端口真的很重要。这篇快速教程会介绍使用 netstat nmap 和 lsof 命令来检查端口使用信息和找出那些程序正在使用这些端口。 验证哪些端口在服务器的网络接口上处于监听状态是非常重要的。你需要注意那些开放端口来检测网络入侵。除了网络入侵,为了排除故障,确认服务器上的某个端口是否被其他应用程序占用也是必要的。比方说,你可能会在同一个系统中安装了 Apache 和 Nginx 服务器,所以了解是 Apache 还是 Nginx 占用 # 80/443 TCP 端口真的很重要。这篇快速教程会介绍使用 `netstat``nmap``lsof` 命令来检查端口使用信息并找出哪些程序正在使用这些端口。
### 如何检查 Linux 中的程序和监听的端口 ### 如何检查 Linux 中的程序和监听的端口
1. 打开一个终端,如 shell 命令窗口。 1 打开一个终端,如 shell 命令窗口。
2. 运行一下任意一行命令: 2、 运行以下任意一行命令:
``` ```
sudo lsof -i -P -n | grep LISTEN sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN sudo netstat -tulpn | grep LISTEN
sudo nmap -sTU -O IP-address-Here sudo nmap -sTU -O IP地址
``` ```
下面我们看看这些命令和们的详细输出内容: 下面我们看看这些命令和们的详细输出内容:
### 选项 #1lsof 命令 ### 方式 1lsof 命令
语法如下: 语法如下:
``` ```
$ sudo lsof -i -P -n $ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN $ sudo lsof -i -P -n | grep LISTEN
$ doas lsof -i -P -n | grep LISTEN $ doas lsof -i -P -n | grep LISTEN ### OpenBSD
``` ```
### [OpenBSD] ###
输出如下: 输出如下:
[![Fig.01: Check the listening ports and applications with lsof command](https://s0.cyberciti.org/uploads/faq/2016/11/lsof-outputs.png)][2] [![Fig.01: Check the listening ports and applications with lsof command](https://s0.cyberciti.org/uploads/faq/2016/11/lsof-outputs.png)][2]
图 1使用 lsof 命令检查监听端口和程序 *图 1使用 lsof 命令检查监听端口和程序*
仔细看上面输出的最后一行: 仔细看上面输出的最后一行:
@ -44,58 +42,60 @@ $ doas lsof -i -P -n | grep LISTEN
sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN) sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN)
``` ```
- sshd 是程序的名称 - `sshd` 是程序的名称
- 10.86.128.138 是 sshd 程序绑定监听 (LISTEN) 的 IP 地址 - `10.86.128.138``sshd` 程序绑定 (LISTEN) 的 IP 地址
- 22 是被使用 (LISTEN) 的 TCP 端口 - `22` 是被使用 (LISTEN) 的 TCP 端口
- 85379 是 sshd 任务的进程 ID (PID) - `85379``sshd` 任务的进程 ID (PID)
### 选项 #2netstat 命令 ### 方式 2netstat 命令
你可以如下面所示使用 netstat 来检查坚挺的端口和程序。 你可以如下面所示使用 `netstat` 来检查监听的端口和程序。
### Linux 中 netstat 语法 **Linux 中 netstat 语法**
``` ```
$ netstat -tulpn | grep LISTEN $ netstat -tulpn | grep LISTEN
``` ```
### FreeBSD/MacOS X 中 netstat 语法 **FreeBSD/MacOS X 中 netstat 语法**
``` ```
$ netstat -anp tcp | grep LISTEN $ netstat -anp tcp | grep LISTEN
$ netstat -anp udp | grep LISTEN $ netstat -anp udp | grep LISTEN
``` ```
### OpenBSD 中 netstat 语法 **OpenBSD 中 netstat 语法**
``` ```
$ netstat -na -f inet | grep LISTEN $ netstat -na -f inet | grep LISTEN
$ netstat -nat | grep LISTEN $ netstat -nat | grep LISTEN
``` ```
### 选项 #3nmap 命令 ### 方式 3nmap 命令
语法如下: 语法如下:
``` ```
$ sudo nmap -sT -O localhost $ sudo nmap -sT -O localhost
$ sudo nmap -sU -O 192.168.2.13 ##[ list open UDP ports ]## $ sudo nmap -sU -O 192.168.2.13 ### 列出打开的 UDP 端口
$ sudo nmap -sT -O 192.168.2.13 ##[ list open TCP ports ]## $ sudo nmap -sT -O 192.168.2.13 ### 列出打开的 TCP 端口
``` ```
输出如下: 示例输出如下:
[![Fig.02: Determines which ports are listening for TCP connections using nmap](https://s0.cyberciti.org/uploads/faq/2016/11/nmap-outputs.png)][3] [![Fig.02: Determines which ports are listening for TCP connections using nmap](https://s0.cyberciti.org/uploads/faq/2016/11/nmap-outputs.png)][3]
图 2使用 nmap 探测那些端口用于监听 TCP 连接 *图 2使用 nmap 探测哪些端口监听 TCP 连接*
一句命令合并 TCP/UDP 扫描: 你可以用一句命令合并 TCP/UDP 扫描:
`$ sudo nmap -sTU -O 192.168.2.13` ```
$ sudo nmap -sTU -O 192.168.2.13
```
### 对于 Windows 用户 ### 赠品:对于 Windows 用户
在windows 系统下可以使用下面的命令检查端口使用情况: windows 系统下可以使用下面的命令检查端口使用情况:
``` ```
netstat -bano | more netstat -bano | more