netstat ss lsof

网络端口由其编号，关联的IP地址和通信协议（例如TCP或UDP）的类型标识。 侦听端口是应用程序或进程在其上侦听的网络端口，充当通信端点。 每个监听端口都可以使用防火墙打开或关闭（过滤）。一般而言，开放端口是一个网络端口，它接受来自远程位置的传入数据包。 你不能让两个服务监听同一IP地址上的同一端口。

netstat 检查监听端口

1

sudo netstat -tunlp

• -t 显示TCP端口。
• -u 显示UDP端口。
• -n 显示数字地址而不是解析主机。
• -l 仅显示监听端口。
• -p 显示侦听器进程的PID和名称。仅当你以root用户或 sudo 用户身份运行命令时，才会显示此信息。

输出列表：

• Proto-套接字使用的协议。
• Local Address -进程侦听的IP地址和端口号。
• PID/Program name -PID和进程名称。

netstat 已过时，被 ss 和 ip 取代，但它仍然是检查网络连接的最常用命令。

ss

ss是新的netstat。它缺少netstat的某些功能，但是公开了更多的TCP状态，并且速度稍快。命令选项基本相同

1

sudo ss -tunlp

lsof

1
2
3
4

lsof -nP -iTCP -sTCP:LISTEN
# 查找特定端口
lsof -nP -iTCP:3306 -sTCP:LISTEN
lsof -i:3306

• -n 不要将端口号转换为端口名称。
• -P 不解析主机名，显示数字地址。
• -iTCP -sTCP:LISTEN -仅显示TCP状态为LISTEN的网络文件。

输出列名称都是不言自明的:

• COMMAND，PID，USER 运行与端口关联的程序的名称，PID和用户。
• NAME 端口号。