Linux如何查看端口使用情况？

在Linux系统中,端口是网络通信的入口，查看端口使用情况是排查网络问题、安全监控和服务的日常运维的重要操作，本文将详细介绍几种常用的查看端口使用情况的命令，包括它们的用法、参数和适用场景，并通过表格对比不同工具的特点，最后附上常见问题解答。

使用netstat命令查看端口

netstat是Linux中经典的网络工具,用于显示网络连接、路由表、接口统计等信息，几乎在所有Linux系统中都默认安装（部分新系统可能需手动安装），查看端口时，常用参数组合为-tunlp，

• -t：显示TCP端口
• -u：显示UDP端口
• -n：以数字形式显示地址和端口（不解析域名，加快查询速度）
• -l：只显示监听端口（即正在等待连接的端口）
• -p：显示占用端口的进程ID和名称

执行netstat -tunlp会输出类似以下内容：

Active Internet connections (only servers)  
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd  
tcp6       0      0 :::80                   :::*                    LISTEN      5678/nginx  
udp        0      0 0.0.0.0:68              0.0.0.0:*                           9012/dhclient  

Local Address列显示本地IP和端口，State列的LISTEN表示端口处于监听状态，PID/Program name列显示占用端口的进程（如sshd、nginx），netstat的优势是兼容性强，输出信息详细，但当端口数量多时，查询速度较慢。

使用ss命令查看端口

ss是iproute2工具包的一部分,作为netstat的替代品，在现代Linux系统中（如Ubuntu 18.04+、CentOS 7+）逐渐普及，其查询速度更快，尤其是在处理大量端口时，且支持更多协议和统计信息，常用参数与netstat类似，如-tuln显示TCP/UDP监听端口（数字形式），-a显示所有端口（包括非监听端口），-p显示进程信息。

执行ss -tuln输出：

Netid  State   Recv-Q  Send-Q Local Address:Port               Peer Address:Port  
tcp    LISTEN  0       128          0.0.0.0:22              0.0.0.0:*  
tcp    LISTEN  0       128             [::]:80                 [::]:*  
udp    UNCONN  0       0             0.0.0.0:68              0.0.0.0:*  

ss的优势在于高效,输出更简洁，适合实时监控，但部分老系统可能需要手动安装iproute2（sudo apt install iproute2或sudo yum install iproute2）。

使用lsof命令查看端口

lsof（list open files）通过列出系统打开的文件来查看端口使用情况，因为网络端口在Linux中被视为文件，常用命令为lsof -i:端口号，例如查看8080端口：lsof -i:8080，输出：

COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME  
nginx     5678 www-data   6u  IPv6   12345      0t0  TCP *:http-alt (LISTEN)  

NAME列显示协议和端口，COMMAND和PID列显示进程信息，lsof的优势是能直接关联端口与进程，支持按用户、协议等筛选，但需要root权限才能显示所有进程的详细信息（sudo lsof -i:端口号）。

工具对比与选择

以下是不同查看端口工具的对比：

常见问题解答（FAQs）

为什么执行netstat -tunlp时提示“command not found”？
答：部分新Linux系统（如Ubuntu 20.04+、CentOS 8+）默认不再安装net-tools包（netstat所属包），可通过以下命令安装：

• Ubuntu/Debian系统：sudo apt install net-tools
• CentOS/RHEL系统：sudo yum install net-tools

如何快速查看某个端口是否被占用，并显示占用进程的详细信息？
答：可分两步操作：

1. 使用ss -tuln | grep 端口号快速检查端口状态（如ss -tuln | grep :80确认80端口是否监听）；
2. 若需查看进程详情,结合lsof -i:端口号（如lsof -i:80），显示nginx/apache等进程的PID、用户等信息。