备案 立即注册

相关文章

国信办再关闭31家违规网站 云南公布第二批免费向社会提供信息技术服务企业名单 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 中国互联网企业赴美上市规模预计今年或减半 全球互联网使用率增速放缓
帮助中心 >  技术知识库

三个Linux命令,教你找出特定端口的进程

2024-11-29 16:12:09 1515

在Linux系统中,端口是网络通信的重要逻辑实体,用于标识通信的终端点。每个端口通常与一个特定的进程或服务关联。当我们需要调试网络问题、检测端口是否被占用,或者排查服务运行异常时,找到监听特定端口的进程显得尤为重要。


在今天蓝队云小课堂中,蓝队云将详细介绍三种常用的Linux命令,包括netstat、lsof和fuser,帮助你快速找到与特定端口相关的进程或服务。

使用 netstat 命令

netstat (Network Statistics) 是一个强大的命令行工具,主要用于显示网络连接、路由表、接口统计信息等。尽管它已经被更现代的工具如 ss 命令取代,但在许多系统上依然非常流行。

如果你的系统未预装 netstat,可以通过以下命令安装:

# Debian/Ubuntu 系列
sudo apt-get install net-tools
# CentOS/RHEL 系列
sudo yum install net-tools
# Fedora
sudo dnf install net-tools
# Arch Linux
sudo pacman -S netstat-nat
# openSUSE
sudo zypper install net-tools

要查找特定端口(如80)的监听进程,可以使用以下命令:

sudo netstat -ltnp | grep -w ':80'

  • • -l:显示处于监听状态的套接字。

  • • -t:显示TCP连接。

  • • -n:以数字形式显示地址和端口。

  • • -p:显示进程ID和进程名称。

  • • grep -w ':80':过滤出包含特定端口的行。

假设端口80上运行着一个Web服务器,执行命令后,可能看到类似以下输出:

微信图片_20241129161512.png

  • • 解释:

    • • tcp: 表示使用TCP协议。

    • • 0.0.0.0:80: 表示监听所有IP地址上的80端口。

    • • LISTEN: 表示当前端口处于监听状态。

    • • 1234/nginx: 表示PID为1234的进程(如Nginx)正在监听该端口。

使用 lsof 命令

lsof (List Open Files) 是Linux下用于列出打开文件的工具。在Linux中,端口也被视为一种文件,因此可以用lsof来查找监听特定端口的进程。

如果系统未预装lsof,可按以下方式安装:# Debian/Ubuntu 系列

sudo apt-get install lsof

# CentOS/RHEL 系列
sudo yum install lsof

# Fedora
sudo dnf install lsof

# Arch Linux
sudo pacman -S lsof

# openSUSE
sudo zypper install lsof

使用以下命令可以找到特定端口(如80)上运行的进程:

sudo lsof -i :80


  • • -i :80:表示过滤出使用80端口的网络连接。

假设端口80被某个进程占用,执行上述命令后,可能看到以下输出:

微信图片_20241129161719.png

  • 解释:

    • • COMMAND: 使用该端口的进程名称(如nginx)。

    • • PID: 进程ID。

    • • USER: 运行该进程的用户。

    • • FD: 文件描述符。

    • • TYPE: 套接字类型(如IPv4)。

    • • NAME: 端口及服务名称(如*:http)。

使用 fuser 命令

fuser 是一个功能强大的工具,用于显示哪些进程正在使用特定的文件、目录或套接字。它可以精确地显示监听特定端口的进程ID。

fuser 通常是 psmisc 包的一部分。如果未安装,可以执行以下命令:


# Debian/Ubuntu 系列
sudo apt-get install psmisc
# CentOS/RHEL 系列
sudo yum install psmisc
# Fedora
sudo dnf install psmisc
# Arch Linux
sudo pacman -S psmisc
# openSUSE
sudo zypper install psmisc


要查找端口(如80)上的监听进程,可以执行:

sudo fuser 80/tcp

假设某个进程正在监听端口80,执行上述命令后,可能得到如下输出:

1.png

其中,1169851 是监听端口80的进程ID。

通过以下命令,可以根据进程ID查询进程名称:

ps -p 1169851 -o comm=

输出为:

2.png


说明nginx进程正在监听80端口。


蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。

更多技术知识,蓝队云期待与你一起探索。



提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题:

服务热线:
4006-75-4006(7*24小时在线)

总机直拨:
0871-63886388(工作日9:00-18:00)

Copyright © 2012 - 2025 LanDui.com. All RightsReserved. 蓝队云 版权所有

  • 蓝队微信

  • 蓝队微博

全国域名注册 航帆网 IDC公司大全 九机网