Linux系统中高效查看端口占用的5种实用方法

一、netstat命令：经典端口查看工具

netstat（网络统计）是最传统也是最常用的端口查看工具之一。虽然在一些新版本Linux发行版中已被标记为"deprecated"，但仍然是许多管理员的首选工具。

netstat -tulnp

参数说明：

• -t：显示TCP端口
• -u：显示UDP端口
• -l：仅显示监听状态的端口
• -n：以数字形式显示地址和端口号
• -p：显示进程标识符和程序名称

二、ss命令：netstat的现代替代品

ss（socket statistics）是netstat的现代替代工具，执行速度更快，输出信息更详细，特别是在处理大量连接时更为高效。

ss -tulnp

ss命令支持与netstat类似的参数，但提供了更多高级过滤选项：

ss -t state established  # 查看已建立的TCP连接
ss -o state time-wait    # 查看处于TIME-WAIT状态的连接

三、lsof命令：强大的端口-进程关联工具

lsof（list open files）命令可以列出系统当前打开的文件，在Linux中，网络连接也被视为文件，因此可以用来查看端口占用情况。

lsof -i :80             # 查看80端口占用情况
lsof -i tcp             # 查看所有TCP连接
lsof -i udp             # 查看所有UDP连接
lsof -i -P -n           # 以数字形式显示所有网络连接

四、nmap命令：网络探测利器

nmap虽然是著名的网络扫描工具，但也可用于检查本地端口开放情况：

nmap -sT -O localhost   # 扫描本地TCP端口
nmap -sU localhost      # 扫描本地UDP端口

nmap的优势在于可以详细显示端口状态（open/filtered/closed）和服务信息。

五、/proc文件系统：直接查看内核信息

Linux的/proc文件系统包含了大量系统运行时信息，通过查看/proc/net/tcp和/proc/net/udp文件可以直接获取端口信息：

cat /proc/net/tcp       # 查看TCP连接信息
cat /proc/net/udp       # 查看UDP连接信息

注意：这些文件中的端口号是以十六进制显示的，需要进行转换。

实用技巧：端口占用问题排查

当遇到端口冲突时，可以按照以下步骤排查：

1. 使用上述命令确认端口确实被占用
2. 找出占用端口的进程ID
3. 使用ps命令查看进程详细信息
4. 决定是终止进程还是更改配置

# 终止占用端口的进程示例
sudo kill -9 $(lsof -t -i:8080)

总结

掌握Linux端口查看方法对于系统管理和网络维护至关重要。netstat和ss适合快速查看端口状态，lsof擅长端口-进程关联分析，nmap提供更详细的扫描信息，而/proc则提供了最底层的接口。根据实际场景选择合适工具，可以大大提高工作效率。