Linux查看端口占用情况

Linux查看端口占用情况

工具

Linux 查看端口占用情况可以使用 lsof 和 netstat 命令,关闭进程可以用kill。

lsof

lsof(list open files)是一个列出当前系统打开文件的工具。

lsof 查看端口占用语法格式:lsof -i:端口号
常用参数

-a	列出打开文件存在的进程;
-c<进程名>	列出指定进程所打开的文件;
-g	列出GID号进程详情;
-d<文件号>	列出占用该文件号的进程;
+d<目录>	列出目录下被打开的文件;
+D<目录>	递归列出目录下被打开的文件;
-n<目录>	列出使用NFS的文件;
-i<条件>	列出符合条件的进程。(4、6、协议、:端口、 @ip )
-p<进程号>	列出指定进程号所打开的文件;
-u	列出UID号进程详情;
-h	显示帮助信息;
-v	显示版本信息。
-R  显示父进程id
-l list UID numbers
-P no port names 
-n 不将IP转换为hostname,缺省是不加上-n参数

常用方式

#列出所有打开的文件:
lsof
备注: 如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位

# 查看谁正在使用某个文件
lsof   /filepath/file

#递归查看某个目录的文件信息
lsof +D /filepath/filepath2/
备注: 使用了+D,对应目录下的所有子目录和文件都会被列出

# 比使用+D选项,遍历查看某个目录的所有文件信息 的方法
lsof | grep ‘/filepath/filepath2/’

# 列出某个用户打开的文件信息
lsof  -u username
备注: -u 选项,u其实是user的缩写

# 列出某个程序所打开的文件信息
lsof -c mysql
备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成lsof | grep mysql,但是第一种方法明显比第二种方法要少打几个字符了

# 列出多个程序多打开的文件信息
lsof -c mysql -c apache

# 列出某个用户以及某个程序所打开的文件信息
lsof -u test -c mysql

# 列出除了某个用户外的被打开的文件信息
lsof   -u ^root
备注:^这个符号在用户名之前,将会把是root用户打开的进程不让显示

# 通过某个进程号显示该进行打开的文件
lsof -p 1

# 列出多个进程号对应的文件信息
lsof -p 123,456,789

# 列出除了某个进程号,其他进程号所打开的文件信息
lsof -p ^1

# 列出所有的网络连接
lsof -i

# 列出所有tcp 网络连接信息
lsof  -i tcp

# 列出所有udp网络连接信息
lsof  -i udp

# 列出谁在使用某个端口
lsof -i :3306

# 列出谁在使用某个特定的udp端口
lsof -i udp:55

# 特定的tcp端口
lsof -i tcp:80

# 列出某个用户的所有活跃的网络端口
lsof  -a -u test -i

# 列出所有网络文件系统
lsof -N

#域名socket文件
lsof -u

#某个用户组所打开的文件信息
lsof -g 5555

# 根据文件描述列出对应的文件信息
lsof -d description(like 2)

# 根据文件描述范围列出文件信息
lsof -d 2-3

实例:查看服务器 80 端口的占用情况:(需要使用root权限才能看到user是root的信息)

使用-i:port来显示与指定端口相关的网络信息
使用-i@host来显示指定到指定主机的连接
使用-i@host:port显示基于主机与端口的连接

vagrant@ubuntu1804:~$ sudo lsof -i:80
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   1147    root   34u  IPv4  21319      0t0  TCP *:http (LISTEN)
nginx   1148 vagrant   34u  IPv4  21319      0t0  TCP *:http (LISTEN)
nginx   1149 vagrant   34u  IPv4  21319      0t0  TCP *:http (LISTEN)
vagrant@ubuntu1804:~$ sudo lsof -R -s -P -i:80
COMMAND  PID PPID    USER   FD   TYPE DEVICE SIZE NODE NAME
nginx   1147    1    root   34u  IPv4  21319       TCP *:80 (LISTEN)
nginx   1148 1147 vagrant   34u  IPv4  21319       TCP *:80 (LISTEN)
nginx   1149 1147 vagrant   34u  IPv4  21319       TCP *:80 (LISTEN)

仅显示TCP连接

vagrant@ubuntu1804:~$ sudo lsof  -P -i tcp
COMMAND    PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind    491            root    8u  IPv4  15685      0t0  TCP *:111 (LISTEN)
rpcbind    491            root   11u  IPv6  15688      0t0  TCP *:111 (LISTEN)
systemd-r  500 systemd-resolve   13u  IPv4  16857      0t0  TCP localhost:53 (LISTEN)
mailhog    666         vagrant    3u  IPv6  20126      0t0  TCP *:1025 (LISTEN)

lsof输出各列信息的意义如下:

COMMAND:进程的名称
PID:进程标识符
PPID:父进程标识符(需要指定-R参数)
USER:进程所有者
PGID:进程所属组
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
	(1)cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改

	(2)txt :该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序

	(3)lnn:library references (AIX);

	(4)er:FD information error (see NAME column);

	(5)jld:jail directory (FreeBSD);

	(6)ltx:shared library text (code and data);

	(7)mxx :hex memory-mapped type number xx.

	(8)m86:DOS Merge mapped file;

	(9)mem:memory-mapped file;

	(10)mmap:memory-mapped device;

	(11)pd:parent directory;

	(12)rtd:root directory;

	(13)tr:kernel trace file (OpenBSD);

	(14)v86 VP/ix mapped file;

	(15)0:表示标准输出

	(16)1:表示标准输入

	(17)2:表示标准错误

	一般在标准输出、标准错误、标准输入后还跟着文件状态模式:r、w、u等

	(1)u:表示该文件被打开并处于读取/写入模式

	(2)r:表示该文件被打开并处于只读模式

	(3)w:表示该文件被打开并处于

	(4)空格:表示该文件的状态模式为unknow,且没有锁定

	(5)-:表示该文件的状态模式为unknow,且被锁定

	同时在文件状态模式后面,还跟着相关的锁

	(1)N:for a Solaris NFS lock of unknown type;

	(2)r:for read lock on part of the file;

	(3)R:for a read lock on the entire file;

	(4)w:for a write lock on part of the file;(文件的部分写锁)

	(5)W:for a write lock on the entire file;(整个文件的写锁)

	(6)u:for a read and write lock of any length;

	(7)U:for a lock of unknown type;

	(8)x:for an SCO OpenServer Xenix lock on part of the file;

	(9)X:for an SCO OpenServer Xenix lock on the entire file;

	(10)space:if there is no lock.
TYPE:文件类型,如DIR、REG等,常见的文件类型
(1)DIR:表示目录
(2)CHR:表示字符类型
(3)BLK:块设备类型
(4)UNIX: UNIX 域套接字
(5)FIFO:先进先出 (FIFO) 队列
(6)IPv4:网际协议 (IP) 套接字
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称

netstat命令

netstat -tunlp 用于显示 tcp,udp 的端口和进程等相关情况。

netstat 查看端口占用语法格式:netstat -tunlp | grep 端口号

-a, --all display all sockets (default: connected)
-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化为数字
-l 仅列出在Listen(监听)的服务状态
-p 显示建立相关链接的程序名

常用方法

netstat -ntlp   //查看当前所有tcp端口
netstat -ntulp | grep 80   //查看所有80端口使用情况
netstat -ntulp | grep 3306   //查看所有3306端口使用情况

示例:查看 80 端口的情况

vagrant@ubuntu1804:~$ sudo netstat -tunlp | grep 80
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      808/memcached       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1147/nginx: master  
tcp6       0      0 :::8025                 :::*                    LISTEN      666/mailhog  

kill命令

在查到端口占用的进程后,如果你要杀掉对应的进程可以使用 kill 命令:

kill -9 PID

你可能感兴趣的:(Linux)