端口管理|网络监控|查看linux端口_查看linux端口信息的命令

端口管理 | 网络监控 | 查看Linux端口：实用命令全指南

2025年8月最新动态：随着Linux 6.10内核的广泛部署，网络栈性能进一步提升，端口监控工具如ss和netstat的兼容性更优，安全专家提醒，定期检查开放端口仍是防范未授权访问的关键步骤。

为什么需要查看Linux端口？

无论是排查网络问题、检查服务状态，还是加固服务器安全，掌握端口信息都至关重要，Linux提供了多种命令来查看端口使用情况，以下是实际运维中最常用的几种方式。

基础命令：快速查看端口

netstat（传统工具，适合老系统）

netstat -tuln  # 查看所有监听中的TCP/UDP端口

• -t：仅显示TCP端口
• -u：仅显示UDP端口
• -l：列出监听状态的端口
• -n：直接显示端口号（不解析服务名称）

输出示例：

Proto Recv-Q Send-Q Local Address  Foreign Address  State      
tcp        0      0 0.0.0.0:22     0.0.0.0:*        LISTEN  

注意：部分新系统可能需安装net-tools包才能使用。

ss（现代替代方案，速度更快）

ss -tulnp  # 显示进程名和PID

• -p：显示占用端口的进程信息
• -4/-6：限定IPv4或IPv6

进阶技巧：精准定位问题

查看特定端口是否被占用

ss -ltn | grep ':80'  # 检查80端口

找出占用端口的进程

sudo lsof -i :22  # 查看22端口的进程详情

输出字段：

• COMMAND：进程名称
• PID：进程ID
• USER：运行用户

实时监控端口连接（动态查看）

watch -n 1 'ss -s'  # 每秒刷新一次连接统计

安全场景：可疑端口排查

检测非预期开放端口

sudo netstat -tulnp | grep -vE '(22|80|443)'  # 排除常见端口

结合防火墙规则验证

sudo iptables -L -n -v  # 查看iptables规则

图形化工具推荐（可选）

1. nmap扫描本地端口

   sudo nmap -sT -p- 127.0.0.1  # 全端口扫描

2. iftop监控实时流量

   sudo iftop -P  # 显示端口级流量

常见问题解答

Q：为什么netstat和ss显示的端口数量不一致？
A：ss直接读取内核数据，结果更准确；netstat可能缓存旧信息。

Q：如何永久关闭某个端口？
A：停止对应服务（如sudo systemctl stop nginx），或通过防火墙封锁（如iptables）。

：掌握这些命令后，你可以轻松应对端口冲突、服务调试及安全审计需求，建议日常使用ss+lsof组合，兼顾效率与详细信息。

（本文命令测试环境：Ubuntu 24.04 LTS，内核6.10）