Linux：什么进程正在侦听端口

了解哪些进程正在侦听 Linux 中的特定端口对于系统管理和安全至关重要。这些知识有助于诊断网络问题、保护系统并确保服务按预期运行。在本文中，我们将指导您识别侦听端口以及在 Linux 系统上使用它们的进程。

在本教程中您将学习：

• 如何查找 Linux 中哪些进程正在监听特定端口
• 如何列出 Linux 系统上的所有监听端口
• 如何确定哪个进程正在使用特定端口

识别Linux中的监听端口和进程

监视侦听端口和相关进程对于 Linux 中的有效网络管理至关重要。有多种方法和工具可以完成此任务，每种方法和工具都提供不同级别的详细信息。

1. 使用netstat：Netstat是一个功能强大的网络实用程序，可以显示各种与网络相关的信息。它通常用于识别侦听端口及其关联进程。

   # netstat -tuln

   此命令列出所有侦听端口（TCP 和 UDP），而不解析主机名和端口名。输出包括协议、本地地址和端口状态。要包含在每个端口上侦听的进程的进程 ID 和名称，请使用以下命令：

   # netstat -tulnp

   这将添加一列显示程序的 PID 和名称。

   

2. 使用lsof：lsof命令代表“列出打开的文件”，它是一个多功能工具，用于报告所有打开文件的列表和打开它们的进程。在 Linux 中，网络连接被视为文件，因此 lsof 可用于识别侦听端口的进程。

   # lsof -i -P -n

   此命令列出所有打开的 Internet 和网络文件。 -i 选项将列表限制为网络文件，-P 禁止端口号到端口名称的转换，-n 禁止转换网络号到主机名。要查找使用特定端口（例如端口 80）的进程，您可以使用：

   # lsof -i :80

这将显示命令、PID 和正在运行侦听端口 80 的进程的用户。 data-fuse="22189504506">

3. 使用ss：ss（套接字统计）是一个用于调查套接字的实用程序。它可以比netstat更详细、更快速地显示有关网络连接的信息。

   # ss -tuln

   此命令列出所有 TCP 和 UDP 侦听套接字。添加 -p 选项将显示使用套接字的进程：

   # ss -tulnp

此输出包含与 netstat 类似的信息，但通常具有更多详细信息和更快的性能。

结论

了解哪些进程正在侦听哪些端口是 Linux 管理员的一项基本技能。使用 netstat、lsof 和 ss 等工具可提供对网络连接的全面洞察，有助于排除故障并保护系统安全。定期监控可以防止未经授权的访问并确保合法服务按预期运行。