查看linux运行的端口

在Linux系统中，查看运行中的端口可以通过多种命令来实现，以下是一些常用的方法：

基础概念

• 端口：网络端口是TCP/IP协议用来区分不同服务的数字标识，范围从0到65535。
• 监听端口：服务在启动后会绑定到一个或多个端口上，等待客户端的连接请求。

相关优势

• 资源管理：了解哪些端口被占用可以帮助管理员合理分配资源。
• 故障排查：通过查看端口状态可以快速定位服务是否正常运行。
• 安全性检查：检查开放端口有助于发现潜在的安全风险。

类型

• TCP端口：传输控制协议端口，用于可靠的数据传输。
• UDP端口：用户数据报协议端口，用于快速的不可靠数据传输。

应用场景

• Web服务：通常使用80端口（HTTP）和443端口（HTTPS）。
• 数据库服务：如MySQL使用3306端口，MongoDB使用27017端口。
• 远程登录：SSH服务通常使用22端口。

查看端口的方法

使用 netstat 命令

netstat 是一个网络统计工具，可以显示网络连接、路由表、接口统计等。

netstat -tuln

• -t 显示TCP端口。
• -u 显示UDP端口。
• -l 仅显示监听套接字。
• -n 显示数字形式的地址和端口号。

使用 ss 命令

ss 是 netstat 的替代品，执行速度更快，效率更高。

ss -tuln

使用 lsof 命令

lsof 列出当前系统打开的文件，包括网络端口。

sudo lsof -i -P -n | grep LISTEN

• -i 选择显示网络文件。
• -P 不将端口号转换为服务名。
• -n 不将IP地址转换为主机名。

遇到问题及解决方法

端口被占用

如果尝试启动服务时提示端口已被占用，可以使用以下命令查找占用端口的进程并结束它：

sudo lsof -i :<端口号>
sudo kill -9 <PID>

端口未开放

如果服务无法通过特定端口访问，检查防火墙设置是否允许该端口的流量。

sudo iptables -L -n

或者使用 firewalld：

sudo firewall-cmd --list-all

确保所需的端口已添加到允许列表中。

示例代码

以下是一个简单的Python脚本，用于检查特定端口是否开放：

import socket

def check_port(ip, port):
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.settimeout(1)
    result = sock.connect_ex((ip, port))
    sock.close()
    return result == 0

if __name__ == "__main__":
    ip = "127.0.0.1"
    port = 80
    if check_port(ip, port):
        print(f"Port {port} is open on {ip}")
    else:
        print(f"Port {port} is closed on {ip}")

通过上述方法，可以有效地查看和管理Linux系统中的端口状态。