linux查看端口占用情况

一、常用命令：

1，lsof -i端口号

2，netstat -tunlp|grep 端口号

这两个命令都可以查看端口被什么进程占用。

二、lsof -i 需要 root 用户的权限来执行，如下图：

三、netstat命令

netstat -tunlp 用于显示 tcp，udp 的端口和进程等相关情况。

netstat 查看端口占用语法格式：

netstat -tunlp | grep 端口号

一、更多 lsof 的命令扩展

1、lsof -i:8080：查看8080端口占用

2、lsof abctxt：显示开启文件abctxt的进程

3、lsof -c abc：显示abc进程现在打开的文件

4、lsof -c -p 1234：列出进程号为1234的进程所打开的文件

5、lsof -g gid：显示归属gid的进程情况

6、lsof +d /usr/local/：显示目录下被进程开启的文件

7、lsof +D /usr/local/：同上，但是会搜索目录下的目录，时间较长

8、lsof -d 4：显示使用fd为4的进程

9、lsof -i -U：显示所有打开的端口和UNIX domain文件

二、更多netstat命令

1、netstat -ntlp   //查看当前所有tcp端口

2、netstat -ntulp | grep 80   //查看所有80端口使用情况

3、netstat -ntulp | grep 3306   //查看所有3306端口使用情况

三、关闭端口

1、在查到端口占用的进程后，如果你要杀掉对应的进程可以使用 kill 命令：

kill -9 PID

2、如上实例，我们看到 8000 端口对应的 PID 为 26993，使用以下命令杀死进程：

kill -9 26993

可以用nmap工具进行检测端口是否开放。

1：nmap工具检测开放端口

2、nmap是一款网络扫描和主机检测的工具。nmap的安装非常简单，如下所示rpm安装所示。

3、关于nmap的使用，都可以长篇大写特写，这里不做展开。如下所示，nmap 127001 查看本机开放的端口，会扫描所有端口。 当然也可以扫描其它服务器端口。

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个 *** 作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常 *** 作。

要查看开放这些端口的具体进程和用户名，可以通过netstat命令进行简单查询：

netstat命令各个参数说明如下：

-t : 指明显示TCP端口

-u : 指明显示UDP端口

-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。

-n : 不进行DNS轮询，显示IP(可以加速 *** 作)

即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况。

netstat -ntlp //查看当前所有tcp端口。

netstat -ntulp |grep 80 //查看所有80端口使用情况。

netstat -an | grep 3306 //查看所有3306端口使用情况。

例如要查看当前Mysql默认端口3702是否启动可以做如下 *** 作