linux怎么查看服务器端口

在Linux服务器管理和网络故障排查中，查看端口的使用情况是一项基础且至关重要的任务。端口是网络通信的端点，无论是提供服务的守护进程，还是与外部建立连接的客户端，都需要通过端口进行数据交互。本文将系统地介绍多种在Linux系统中查看服务器端口的专业方法，并对相关的网络状态信息进行解读。

一、使用netstat命令查看端口

netstat（network statistics）是一个功能强大的网络信息统计工具，可以显示路由表、网络连接、接口统计等信息。虽然在一些最新的Linux发行版中，它正逐渐被ss命令所取代，但其依然被广泛使用且功能全面。

查看所有端口：
`netstat -tulnp`

此命令的参数含义如下：
- -t：显示TCP端口。
- -u：显示UDP端口。
- -l：仅显示（LISTEN）状态的端口。
- -n：以数字形式显示地址和端口号，不进行域名解析。
- -p：显示占用该端口的进程名称和PID。

执行命令后，您将看到类似下表的输出结构：

通过此表，我们可以清晰地看到：
- 系统上有一个SSH服务（sshd）正在TCP协议的22端口上，它同时IPv4（0.0.0.0）和IPv6（::）地址。
- 还有一个Nginx服务正在TCP协议的80端口上。

二、使用ss命令查看端口

ss（socket statistics）是netstat的现代替代品，它速度更快，并且能够显示更多的TCP状态信息。其基本用法与netstat相似。

查看所有端口：
`ss -tulnp`

其参数与netstat基本一致，输出格式也高度相似，但信息更详细。对于需要频繁检查网络连接或处理大量连接的系统，ss是更优的选择。

三、使用lsof命令查看端口

lsof（list open files）的含义是列出打开的文件。在Linux中，“一切皆文件”，网络连接也被视作一种文件。因此，lsof也可以用来查看端口占用情况。

查看特定端口（如80）被哪个进程占用：
`lsof -i :80`

查看所有网络连接：
`lsof -i`

lsof的输出提供了非常详尽的信息，包括命令名、PID、用户、文件描述符、文件类型、设备大小、节点号和文件名（其中网络连接会显示为IP地址和端口）。

四、查看端口和服务映射：/etc/services文件

Linux系统维护着一个端口与服务的映射数据库，通常位于/etc/services文件中。这个文件列出了众所周知的端口号及其对应的服务名称和传输层协议。

查看该文件：
`cat /etc/services | grep -w 80`

您会看到类似这样的输出，表明80端口通常被分配给http服务，使用tcp协议。

五、使用nmap进行端口扫描

以上命令主要用于查看本机端口。如果需要探测远程服务器的端口开放情况，则需要使用端口扫描工具，其中最著名的就是nmap。

扫描远程主机的常用TCP端口：
`nmap -sT target_host`

进行TCP SYN扫描（一种更隐蔽的扫描方式）：
`nmap -sS target_host`

扫描特定端口范围：
`nmap -p 1-1000 target_host`

nmap会返回一个详细的端口状态报告，包括端口号、协议、状态（open-开放，closed-关闭，filtered-被过滤）和服务名称。

六、端口状态深度解析

在使用上述工具时，理解端口的不同状态至关重要，尤其是TCP连接的状态。

总结

掌握Linux下查看端口的多种方法是每一位系统管理员和开发者的基本功。netstat和ss适用于快速查看本机端口和连接情况，lsof提供了更底层、更丰富的视角，而/etc/services文件则有助于理解端口与服务的标准映射关系。对于网络探测，nmap是功能最全面的工具。通过结合使用这些工具并深刻理解端口状态的含义，您将能够有效地进行服务部署、网络监控和故障排查，确保服务器网络环境的健康与安全。