Linux怎么查看端口狀態

# Linux怎么查看端口狀態

在Linux系統中，查看端口狀態是網絡管理和故障排查的基礎操作。本文將詳細介紹6種常用方法，涵蓋端口監聽檢查、連接狀態分析和工具使用技巧。

## 一、netstat命令（傳統工具）

```bash
netstat -tuln

參數說明：

• -t：顯示TCP端口
• -u：顯示UDP端口
• -l：僅顯示監聽端口
• -n：以數字形式顯示地址
• -p：顯示進程信息（需sudo）

典型輸出示例：

Proto Recv-Q Send-Q Local Address   Foreign Address  State       PID/Program name
tcp        0      0 0.0.0.0:22      0.0.0.0:*        LISTEN      1234/sshd
tcp6       0      0 :::80           :::*             LISTEN      5678/nginx

注意：新版本Linux逐漸用ss替代netstat，但多數系統仍保留

二、ss命令（現代替代方案）

ss -tulnp

優勢對比：

1. 執行速度更快
2. 顯示信息更詳細
3. 支持更多過濾選項

高級用法：

# 查看已建立的HTTP連接
ss -o state established '( dport = :http or sport = :http )'

三、lsof命令（進程級查看）

sudo lsof -i :22

實用場景：

• 確認特定端口被哪個進程占用
• 查看進程打開的所有網絡連接

組合查詢：

# 查看80端口且TCP協議的進程
lsof -i TCP:80

四、nmap工具（網絡掃描）

sudo nmap -sT -O localhost

常用掃描類型：

典型用途：

• 檢測防火墻規則
• 發現開放但未使用的端口

五、/proc文件系統分析

cat /proc/net/tcp

文件說明：

• /proc/net/tcp：TCPv4連接
• /proc/net/tcp6：TCPv6連接
• /proc/net/udp：UDP連接

輸出解碼：

第二列格式為local_address:port，十六進制顯示：

# 將35000A0C:0050轉為IP:Port
echo $((0x0A0C)).$((0x3500)):$((0x0050))

六、防火墻工具輔助

1. iptables檢查

sudo iptables -L -n -v

2. firewalld檢查

firewall-cmd --list-ports

端口狀態解析指南

常見TCP狀態：

故障排查流程：

1. 確認端口監聽狀態
2. 檢查防火墻規則
3. 驗證網絡連通性
4. 分析應用程序日志

總結對比表

掌握這些方法后，你可以： - 快速定位端口沖突問題 - 監控異常網絡連接 - 驗證服務配置是否正確 - 分析網絡吞吐瓶頸

建議日常使用ss+lsof組合，需要深度掃描時使用nmap。 “`

注：實際字符數約900字（含代碼和表格）。如需調整內容長度，可增減示例說明或工具比較的詳細程度。