提示地址已经在使用,想必大家都遇到过。如何快速找到问题并解决?有几种姿势要学习。
在对网络连接或特定于应用程序的问题进行故障排除时,首先要检查的事情之一应该是系统上实际使用了哪些端口,以及哪个应用程序正在侦听特定端口。
本文介绍如何使用 netstat、ss 和 lsof 命令找出哪些服务正在侦听哪些端口。这些说明适用于所有基于 Linux 和 Unix 的操作系统,例如 macOS。
#监听端口是什么
网络端口由其编号、关联的 IP 地址和通信协议的类型(例如 TCP 或 UDP)标识。
侦听端口是应用程序或进程侦听的网络端口,用作通信端点。
可以使用防火墙打开或关闭(过滤)每个侦听端口。一般来说,开放端口是接受来自远程位置的传入数据包的网络端口。
您不能让两个服务在同一个 IP 地址上的同一个端口上侦听。
例如,如果您正在运行一个监听端口 80 和 443 的 Apache Web 服务器,并尝试安装 Nginx,后者将无法启动,因为 HTTP 和 HTTPS 端口已在使用中。
# 使用 netstat 检查监听端口
netstat 是一个命令行工具,提供有关网络连接的信息。
要列出所有侦听 TCP 或 UDP 端口,包括使用端口和套接字状态的服务,请使用以下命令:
sudo netstat -tunlp
此命令中使用的选项具有以下含义:
输出将如下所示:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0:22 0:* LISTEN 445/sshd
tcp 0 0 0:25 0:* LISTEN 929/master
tcp6 0 0 :::3306 ::* LISTEN 534/mysqld
tcp6 0 0 :::80 :::* LISTEN 515/apache2
tcp6 0 0 :::22 :::* LISTEN 445/sshd
tcp6 0 0 :::25 :::* LISTEN 929/master
tcp6 0 0 :::33060 :::* LISTEN 534/mysqld
udp 0 0 0:68 0:* 966/dhclient 在我们的例子中,重要的列是:
如果要过滤结果,请使用 grep 命令。例如,要查找侦听 TCP 端口 22 的进程,您可以键入:
sudo netstat -tnlp | grep :22 输出显示此计算机上的端口 22 已被 SSH 服务器使用:
tcp 0 0 0:22 0:* LISTEN 445/sshd
tcp6 0 0 :::22 :::* LISTEN 445/sshd 如果输出为空,则表示该端口没有监听。
您还可以根据 PID、协议、状态等条件过滤列表。
netstat 已过时,被 ss 和 ip 取代,但它仍然是检查网络连接的最常用命令。
# 使用 ss
检查监听端口
ss 是新的 netstat。它缺少 netstat 的一些特性应用程序端口用得完,但暴露了更多的 TCP 状态并且速度稍快。命令选项基本相同,所以从netstat到ss的转换并不难。
要使用 ss 获取所有侦听端口的列表,请输入:
sudo ss -tunlp
输出与 netstat 报告的几乎相同:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0:22 0:* users:(("sshd",pid=445,fd=3))
LISTEN 0 100 0:25 0:* users:(("master",pid=929,fd=13))
LISTEN 0 128 *:3306 *:* users:(("mysqld",pid=534,fd=30))
LISTEN 0 128 *:80 *:* users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=445,fd=4))
LISTEN 0 100 [::]:25 [::]:* users:(("master",pid=929,fd=14))
LISTEN 0 70 *:33060 *:* users:(("mysqld",pid=534,fd=33)) # 使用 lsof
检查监听端口
lsof 是一个功能强大的命令行应用程序,它提供有关进程打开的文件的信息。
在 Linux 中,一切都是文件。您可以将套接字视为写入网络的文件。
要使用 lsof 获取所有侦听 TCP 端口的列表,请输入:
sudo lsof -nP -iTCP -sTCP:LISTEN 使用的选项如下:
-iTCP -sTCP:LISTEN – 仅显示 TCP 状态为 LISTEN 的网络文件。
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 445 root 3u IPv4 16434 0t0 TCP *:22 (LISTEN)
sshd 445 root 4u IPv6 16445 0t0 TCP *:22 (LISTEN)
apache2 515 root 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
mysqld 534 mysql 30u IPv6 17636 0t0 TCP *:3306 (LISTEN)
mysqld 534 mysql 33u IPv6 19973 0t0 TCP *:33060 (LISTEN)
apache2 764 www-data 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
apache2 765 www-data 4u IPv6 16590 0t0 TCP *:80 (LISTEN)
master 929 root 13u IPv4 19637 0t0 TCP *:25 (LISTEN)
master 929 root 14u IPv6 19638 0t0 TCP *:25 (LISTEN) 大多数输出列名称是不言自明的:
要查找正在侦听特定端口(例如端口 3306))的进程应用程序端口用得完,您可以使用:
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN 输出显示 MySQL 服务器使用端口 3306:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld 534 mysql 30u IPv6 17636 0t0 TCP *:3306 (LISTEN)
![《金瓶梅》崇祯版等多版本合集(包括名家点评本)[Epub.Mobi.PDF]推荐-老王博客](https://www.9im.cn/wp-content/uploads/2021/05/444444443.jpg)
![表情[liulei]-老王博客](https://www.9im.cn/wp-content/themes/zibll5.73/img/smilies/liulei.gif)
我也不是骗子,我以前有QQ号,但是无法登录了,申诉也不给我,真的没办法,有没有人愿意帮这个忙,万分感谢。![表情[fadai]-老王博客](https://www.9im.cn/wp-content/themes/zibll5.73/img/smilies/fadai.gif)
请登录后发表评论
注册
社交帐号登录