Linux系统下5种查看端口占用情况的终极指南

一、为什么要查看端口占用情况？

在服务器运维和网络编程中，端口是应用程序通信的关键通道。当出现以下情况时，我们需要检查端口占用：

• 启动服务时提示"Address already in use"错误
• 网络连接异常需要排查
• 安全检查需要确认开放端口
• 性能优化需要分析网络连接

二、netstat命令 - 传统而强大的工具

# 查看所有端口占用情况
netstat -tulnp

# 查看特定端口(如80端口)占用情况
netstat -tulnp | grep :80

参数说明：

• -t: 显示TCP端口
• -u: 显示UDP端口
• -l: 仅显示监听端口
• -n: 以数字形式显示地址和端口
• -p: 显示进程信息

三、ss命令 - netstat的现代替代品

# 基本用法与netstat类似但更快
ss -tulnp

# 高级用法：显示所有TCP连接
ss -t -a

# 显示UDP监听端口
ss -u -l

ss命令优势：

• 执行速度更快
• 显示信息更详细
• 支持更多过滤选项

四、lsof命令 - 基于文件的端口查看

# 查看所有网络连接
lsof -i

# 查看特定端口(如3306)占用
lsof -i :3306

# 查看特定用户打开的网络连接
lsof -i -u username

lsof特点：

• 可以显示文件描述符信息
• 支持按用户过滤
• 能查看UNIX域套接字

五、nmap工具 - 专业的端口扫描

# 扫描本地所有开放端口
nmap localhost

# 扫描特定端口范围
nmap -p 1-1000 localhost

nmap优势：

• 可以检测防火墙后的端口
• 支持多种扫描技术
• 能识别服务版本

六、/proc文件系统 - 底层端口信息

# 查看TCP连接信息
cat /proc/net/tcp

# 查看UDP连接信息
cat /proc/net/udp

这种方法：

• 直接读取内核信息
• 端口号以16进制显示
• 需要额外解析

七、实际应用案例

案例1：解决Apache启动失败

# 发现80端口被占用
sudo netstat -tulnp | grep :80

# 确认是nginx占用了端口
sudo systemctl stop nginx
sudo systemctl start apache2

案例2：排查数据库连接问题

# 检查3306端口状态
ss -tlnp | grep 3306

# 发现mysqld没有监听
sudo systemctl restart mysql

八、端口管理最佳实践

• 定期检查不必要开放的端口
• 使用防火墙限制外部访问
• 为关键服务使用固定端口
• 记录服务器端口使用情况

九、总结

掌握Linux端口查看技巧是每个系统管理员的基本功。本文介绍的5种方法各有优势：

1. netstat - 适合大多数基本场景
2. ss - 更快速高效的选择
3. lsof - 需要详细进程信息时使用
4. nmap - 专业级的端口扫描
5. /proc文件系统 - 底层分析

根据实际需求选择合适的方法，可以大大提高排查端口问题的效率。