Linux中是谁占用了我的端口 _端口

文章插图

来源：入门小站（版权归原作者所有，侵删）

Address already in use这个提示,想必大家遇到过,怎么能快速找到问题并解决呢?下面有几种姿势可以了解一下.

在对网络连接或特定于应用程序的问题进行故障排除时，首先要检查的事情之一应该是系统上实际使用了哪些端口，以及哪个应用程序正在侦听特定的端口。

本文介绍了如何使用netstat，ss和lsof命令找出哪些服务正在侦听哪些端口。该说明适用于所有基于linux和Unix的操作系统，例如macOS 。

# 什么是监听端口
网络端口由其编号，关联的IP地址和通信协议（例如TCP或UDP）的类型标识。

侦听端口是应用程序或进程在其上侦听的网络端口，充当通信端点。

每个监听端口都可以使用防火墙打开或关闭（过滤）。一般而言，开放端口是一个网络端口，它接受来自远程位置的传入数据包。

你不能让两个服务监听同一IP地址上的同一端口。

例如，如果你正在运行一个监听端口80和443的Apache Web服务器，并且尝试安装Nginx ，则后者将无法启动，因为HTTP和HTTPS端口是已经在使用中。

# 用netstat检查监听端口
netstat是一个命令行工具，可以提供有关网络连接的信息。

要列出所有正在侦听的TCP或UDP端口，包括使用端口的服务和套接字状态，请使用以下命令：

sudo netstat -tunlp

此命令中使用的选项具有以下含义：

-t-显示TCP端口。
-u -显示UDP端口。
-n -显示数字地址而不是解析主机。
-l -仅显示监听端口。
-p -显示侦听器进程的PID和名称。仅当你以root用户或 sudo 用户身份运行命令时，才会显示此信息。

输出将如下所示：

Proto Recv-Q Send-Q Local AddressForeign AddressStatePID/Program nametcp00 0:220:*LISTEN445/sshdtcp00 0:250:*LISTEN929/mastertcp600 :::3306::*LISTEN534/MySQLdtcp600 :::80:::*LISTEN515/apache2tcp600 :::22:::*LISTEN445/sshdtcp600 :::25:::*LISTEN929/mastertcp600 :::33060:::*LISTEN534/mysqldudp00 0:680:*966/dhclient

在我们的案例中，重要的几列是：

Proto-套接字使用的协议。
Local Address -进程侦听的IP地址和端口号。
PID/Program name -PID和进程名称。

如果要过滤结果，请使用 grep命令。例如，要查找在TCP端口22上侦听的进程，你可以输入：
sudo netstat -tnlp | grep :22
输出显示此计算机上的端口22被SSH服务器使用：
tcp00 0:220:*LISTEN445/sshdtcp600 :::22:::*LISTEN445/sshd
如果输出为空，则表示端口上没有监听。

你也可以根据条件过滤列表，例如PID，协议，状态等。

netstat已过时，被ss和 ip 取代，但它仍然是检查网络连接的最常用命令。
# 用ss
检查监听端口

ss是新的netstat 。它缺少netstat的某些功能，但是公开了更多的TCP状态，并且速度稍快。命令选项基本相同，因此从netstat到ss的转换并不困难。

要使用ss获取所有监听端口的列表，请输入：

sudo ss -tunlp

输出与netstat报告的输出几乎相同：

StateRecv-QSend-QLocal Address:PortPeer Address:PortLISTEN01280:220:*users:(("sshd",pid=445,fd=3))LISTEN01000:250:*users:(("master",pid=929,fd=13))LISTEN0128*:3306*:*users:(("mysqld",pid=534,fd=30))LISTEN0128*:80*:*users:(("apache2",pid=765,fd=4),("apache2",pid=764,fd=4),("apache2",pid=515,fd=4))LISTEN0128[::]:22[::]:*users:(("sshd",pid=445,fd=4))LISTEN0100[::]:25[::]:*users:(("master",pid=929,fd=14))LISTEN070*:33060*:*users:(("mysqld",pid=534,fd=33))

# 使用lsof
检查监听端口

lsof是功能强大的命令行应用程序，可提供有关进程打开的文件的信息。

在Linux中，所有内容都是文件。你可以将套接字视为写入网络的文件。

要获取具有lsof的所有侦听TCP端口的列表，请输入：
sudo lsof -nP -iTCP -sTCP:LISTEN
使用的选项如下: