查看端口号 Linux

在日常的Linux系统管理和网络维护中，查看端口号是一个非常重要的操作。对于系统管理员和网络工程师而言，了解服务器上开启了哪些端口、哪些服务在运行以及网络流量的情况，能够帮助他们更好地进行故障排查和性能调优。本文将详细介绍如何在Linux系统中查看端口号，包括使用的命令和工具，以及它们的实际应用场景。

1. 查看当前打开的端口

在Linux系统中，可以使用多个命令来查看当前打开的端口。最常用的命令是netstat和ss。

首先，netstat命令是一个非常强大的网络工具，可以显示网络连接、路由表和网络接口统计信息。通过以下命令可以查看当前的网络连接及开放的端口：

其中，参数的含义如下：

-t：仅显示TCP连接

-u：仅显示UDP连接

-l：仅显示监听状态的端口

-n：以数字形式显示地址和端口号，不进行DNS解析

运行该命令后，可以得到一个列表，显示当前监听的TCP和UDP端口及其对应的IP地址。

而ss命令是一个更快的替代选项，用于查看socket的统计信息。可以通过如下命令来查看监听的端口：

这种方法比netstat更迅速且提供的信息更为详尽，因此在现代Linux系统中，ss命令越来越受到青睐。

2. 查看特定端口的状态

有时我们可能需要查看某个特定端口的状态，可以使用lsof命令。lsof是list open files的缩写，可以列出当前系统中所有打开的文件和其相应的进程。通过以下命令，可以查看指定端口的使用情况：

例如，要查看8080端口的状态，可以运行：

该命令将显示使用该端口的进程及其相关信息，包括PID、用户、命令等。

3. 使用firewall-cmd查看防火墙端口

在Linux中，防火墙管理通常通过iptables或firewalld来实现。如果系统使用的是firewalld，可以使用firewall-cmd命令来查看启用的端口。

此命令将列出当前防火墙规则中允许的所有端口，例如，80/tcp、22/tcp等。

4. 检查某个端口是否可达

除了查看开放的端口，有时我们还需要确认某个端口是否可达。可以使用telnet或nc (netcat)命令进行简单的端口测试。

使用telnet测试端口的命令形式如下：

如果连接成功，将显示连接成功的信息；如果无法连接，则会提示连接失败。

例如，要测试本地的8080端口：

另一种更为灵活的方式是使用nc (netcat)命令，可通过以下方式检查端口：

通过这些命令，管理员可以迅速判断服务的可用性。

查看端口号是Linux系统管理中非常重要的一部分，能够帮助管理员监控网络连接、排查故障和进行性能优化。通过使用netstat、ss、lsof、firewall-cmd、telnet、nc等工具，我们可以方便地获得所需的信息。掌握这些技巧，对于提升Linux日常运维能力有着重要的帮助。

希望本文能够为你在Linux系统中查看端口号提供实用的指导，让你在工作管理中游刃有余。