如何查看Linux服务器上的端口信息？

在Linux系统中，查看服务器端口的方法多种多样，这些方法可以帮助你监控网络连接、诊断网络问题以及确保系统安全，以下是几种常用的方法：

使用 `netstat` 命令

netstat（network statistics）是一个强大的网络工具，可以显示各种网络相关的信息，包括打开的端口、连接状态等。

常用选项：

tuln：显示所有监听的TCP和UDP端口。

t：仅显示TCP端口。

u：仅显示UDP端口。

l：仅显示监听状态的端口。

n：以数字形式显示地址和端口号。

p：显示与端口关联的程序名称和进程ID。

示例：

netstat tuln

2. 使用ss 命令ss（socket statistics）是另一个强大的网络工具，功能类似于netstat，但在性能上有所提升。
常用选项：tuln：显示所有监听的TCP和UDP端口。t：仅显示TCP端口。u：仅显示UDP端口。l：仅显示监听状态的端口。n：以数字形式显示地址和端口号。p：显示与端口关联的程序名称和进程ID。
示例：

Proto	RecvQ	SendQ	Local Address	Peer Address
tcp	0	0	0.0.0.0:22	0.0.0.0:
udp	0	0	0.0.0.0:68	0.0.0.0:

ss tuln

| State      | RecvQ | SendQ | Local Address          | Peer Address |
||||||
| LISTEN     | 0      | 0      | 0.0.0.0:22             | 0.0.0.0:*   |
| LISTEN     | 0      | 0      | 0.0.0.0:68             | 0.0.0.0:*   |

使用 `lsof` 命令

lsof（list open files）可以列出当前系统中打开的文件，包括网络套接字。

常用选项：

i：显示网络文件（即网络套接字）。

n：不解析主机名和服务名。

P：不解析端口号。

示例：

lsof i n P

| COMMAND | PID | USER | FD | TYPE | DEVICE | SIZE/OFF | NODE | NAME |

||||||||||

| sshd | 954| root | 3 | IPv4 | 12345 | 0t0 | TCP *:ssh (LISTEN) |

| dhclient |1234| root | 5 | IPv4 | 12345 | 0t0 | UDP *:dhclient |

4. 使用nmap 命令nmap（Network Mapper）是一个网络扫描工具，可以用来扫描服务器上的开放端口。
常用选项：sT：进行TCP连接扫描。sU：进行UDP扫描。sS：进行TCP同步扫描（半开放扫描）。p [port range]：指定要扫描的端口范围。
示例：

nmap sT p 22,80,443 localhost

| PORT    | STATE SERVICE |
|||
| 22/tcp  | open  ssh     |
| 80/tcp  | open  http    |
| 443/tcp | open  https   |

使用 `iptables` 命令

如果你的服务器使用了iptables 防火墙规则，可以通过查看规则来了解哪些端口被允许或拒绝。

示例：

sudo iptables L n v

6. 使用systemctl 命令
对于使用 systemd 的系统，可以使用systemctl 命令查看特定服务的端口。
示例：

Chain	# Packets	# Dropped	Target	Prot	Source	Destination
INPUT	100	0	ACCEPT	all	0.0.0.0/0	0.0.0.0/0
…	…	…	…	…	…	…

sudo systemctl status httpd

输出中会包含类似以下的信息：

● httpd.service The Apache HTTP Server

Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)

Active: active (running) since Mon 20240715 12:34:56 PDT; 1h 23min ago

Docs: man:httpd(8)

Main PID: 1234 (httpd)

CGroup: /system.slice/httpd.service

├─1234 /usr/sbin/httpd DFOREGROUND

├─1235 /usr/sbin/httpd DFOREGROUND

└─1236 /usr/sbin/httpd DFOREGROUND

…

7. 使用firewalld 命令
对于使用 firewalld 的系统，可以使用firewallcmd 命令查看开放的端口。
示例：

sudo firewallcmd listall

输出中会包含类似以下的信息：

public (active)

target: default

icmpblockinversion: no

interfaces: eth0

sources:

services: dhcpv6client ssh

ports:

protocols:

masquerade: no

forwardports:

sourceports:

icmpblocks:

rich rules:

以上是一些在Linux系统中查看服务器端口的常用方法，每种方法都有其独特的优势和适用场景，可以根据具体需求选择合适的工具和方法。netstat 和ss 适合快速查看当前系统的网络连接情况，而nmap 更适合进行详细的网络扫描和分析，通过掌握这些工具，你可以更好地管理和保护你的服务器。

小伙伴们，上文介绍了“linux查看服务器端口的方法是什么”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。