在 Linux 或者類 Unix 中，我該如何檢查某個(gè)端口是否被占用?我又該如何驗(yàn)證 Linux 服務(wù)器中有哪些端口處于監(jiān)聽(tīng)狀態(tài)?

驗(yàn)證哪些端口在服務(wù)器的網(wǎng)絡(luò)接口上處于監(jiān)聽(tīng)狀態(tài)是非常重要的。你需要注意那些開(kāi)放端口來(lái)檢測(cè)網(wǎng)絡(luò)入侵。除了網(wǎng)絡(luò)入侵，為了排除故障，確認(rèn)服務(wù)器上的某個(gè)端口是否被其他應(yīng)用程序占用也是必要的。比方說(shuō)，你可能會(huì)在同一個(gè)系統(tǒng)中安裝了 Apache 和 Nginx 服務(wù)器，所以了解是 Apache 還是 Nginx 占用了 # 80/443 TCP 端口真的很重要。這篇快速教程會(huì)介紹使用 netstat 、 nmap 和 lsof 命令來(lái)檢查端口使用信息并找出哪些程序正在使用這些端口。

如何檢查 Linux 中的程序和監(jiān)聽(tīng)的端口

1、 打開(kāi)一個(gè)終端，如 shell 命令窗口。

2、 運(yùn)行以下任意一行命令：

sudo lsof -i -P -n | grep LISTEN  
sudo netstat -tulpn | grep LISTEN  
sudo nmap -sTU -O IP地址 

下面我們看看這些命令和它們的詳細(xì)輸出內(nèi)容：

方式 1：lsof 命令

語(yǔ)法如下：

$ sudo lsof -i -P -n  
$ sudo lsof -i -P -n | grep LISTEN  
$ doas lsof -i -P -n | grep LISTEN ### OpenBSD 

輸出如下：

仔細(xì)看上面輸出的最后一行：

sshd 85379 root 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22 (LISTEN) 

• sshd 是程序的名稱
• 10.86.128.138 是 sshd 程序綁定 (LISTEN) 的 IP 地址
• 22 是被使用 (LISTEN) 的 TCP 端口
• 85379 是 sshd 任務(wù)的進(jìn)程 ID (PID)

方式 2：netstat 命令

你可以如下面所示使用 netstat 來(lái)檢查監(jiān)聽(tīng)的端口和程序。

Linux 中 netstat 語(yǔ)法

$ netstat -tulpn | grep LISTEN 

FreeBSD/MacOS X 中 netstat 語(yǔ)法

$ netstat -anp tcp | grep LISTEN  
$ netstat -anp udp | grep LISTEN 

OpenBSD 中 netstat 語(yǔ)法

$ netstat -na -f inet | grep LISTEN  
$ netstat -nat | grep LISTEN 

方式 3：nmap 命令

語(yǔ)法如下：

$ sudo nmap -sT -O localhost  
$ sudo nmap -sU -O 192.168.2.13 ### 列出打開(kāi)的 UDP 端口  
$ sudo nmap -sT -O 192.168.2.13 ### 列出打開(kāi)的 TCP 端口 

示例輸出如下：

你可以用一句命令合并 TCP/UDP 掃描：

$ sudo nmap -sTU -O 192.168.2.13 

贈(zèng)品：對(duì)于 Windows 用戶

在 windows 系統(tǒng)下可以使用下面的命令檢查端口使用情況：

netstat -bano | more  
netstat -bano | grep LISTENING  
netstat -bano | findstr /R /C:"[LISTING]"