Linux如何查询哪些端口被占用

前言

如何确定端口是否在Linux或类unix系统下占用怎么检查哪些端口正在Linux服务器上被占用Linux系统如何使用命令行检查端口是否已经在占用

查询哪些端口正在服务器的网络接口上被占用是非常重要的工作。您需要查询打开端口以检测入侵。除了入侵之外，出于故障排除的目的，可能有必要检查服务器上的其他应用程序是否已经使用了某个端口。例如，您可以在同一系统上安装Apache和Nginx服务器。因此，有必要了解Apache或Nginx是否使用TCP端口80或443。本教程提供了使用netstat、nmap和lsof命令查询正在使用的端口并查看正在使用该端口的应用程序的步骤。

如何查询端口是否在使用中：

检查Linux上被占用的端口和应用程序:

Step1: 打开终端

Step2: 执行以下任意一条命令查看被占用的端口

查看端口22是否被占用：

较新版本的Linux使用以下查询命令：

方法1: 使用lsof命令查询占用端口

先安装lsof命令

RHEL/CentOS系统：

Debian/Ubuntu系统安装lsof命令

使用语法如下

OpenBSD

看到类似这样的输出结果：

sshd是进程名字

TCP 22表示sshd进程占用了TCP 22端口，正在监听中(LISTEN)

1243表示sshd进程号

方法二：使用netstat查询被占用的端口号

较新的Linux发行版已经不再默认集成netstat命令，而是使用新命令ss取代了。

如果要使用netstat命令，需要手动安装net-tools套件：

RHEL/CentOS系统安装net-tools套件，执行以下命令：

Debian/Ubuntu系统执行以下命令：

您可以使用netstat查询被占用的端口和应用程序，如下所示。

执行以下命令查询：

在Linux上，netstat命令已经废弃了一段时间。因此，你需要使用ss命令如下:

或者：

其中ss命令选项如下:

-t : 只显示Linux上的TCP套接字

-u : 在Linux上只显示UDP套接字

-l : 监听套接字。例如，TCP端口22由SSHD服务器打开。

-p : 列出打开套接字的进程名

-n : 不要解析服务名称，即不要使用DNS

FreeBSD/MacOS X netstat 语法

FreeBSD/MacOS X查询被占用的端口

或者

OpenBSD netstat 语法

OpenBSD查询被占用的端口

或者

方法三：使用`nmap`命令查询Linux被占用的端口

默认情况下,Linux发行版并没有默认安装nmap命令，

CentOS系统安装nmap

Ubuntu系统安装nmap

使用nmap查询本机被占用的端口

查询Linux系统被占用的UDP端口

查询Linux系统被占用的TCP端口

你可以同时查询被占用的TCP和UDP端口

结论：

本教程解释了如何在Linux系统上使用命令行查询TCP或者UDP端口是否被占用。有关更多信息，请参见nmap命令和lsof命令页面

linux系统使用 chkconfig --list 查看当前开启的服务

1 chkconfig --list 查询出所有当前运行的服务

2 chkconfig --list atd  查询atd服务的当前状态

3 chkconfig --list |grep on  查看当前处于运行状态的服务，用此语句过滤即可

扩展资料：

chkconfig在没有参数运行时，显示用法。如果加上服务名，那么就检查这个服务是否在当前运行级启动。如果是，返回true，否则返回false。如果在服务名后面指定了on，off或者reset，那么chkconfi 会改变指定服务的启动信息。

on和off分别指服务被启动和停止，reset指重置服务的启动信息，无论有问题的初始化脚本指定了什么。on和off开关，系统默认只对运行级3，4，5有效，但是reset可以对所有运行级有效。

linux官网

Linux系统如何查看服务的运行状态？

1 前言

本文主要讲解如何在Linux系统上查看服务的运行状态。

Linux系统提供各种系统服务(如进程管理、登录服务、日志、计划任务等)和网络服务(如远程登录、电子邮件、打印机、web主机、数据存储、文件传输、域名解析(使用DNS)、动态IP地址分配(使用DHCP)等等)。

Linux系统如何查看服务的运行状态

从技术上讲，服务是一个进程或一组进程(通常称为守护进程)，在后台连续运行，等待请求(特别是来自客户机的请求)。

Linux支持不同的方式来管理服务，比如启动、停止、重启、开机自启动等，大多数最新的Linux发行版在使用相同的进程管理器-systemd。

systemd是Linux系统和服务管理器init进程的一个替代品，它与SysV和LSB init脚本兼容，systemctl命令是管理systemd的主要工具。

systemd的组件

systemd的组件

在本教程中，我们将演示如何查看Linux系统中systemd可管理的所有服务。

2 如何查看Linux系统中systemd可管理的所有服务

当您不带任何参数运行systemctl命令时，它将打印所有已加载的systemd单元的列表(请阅读systemd文档以获得有关systemd单元的更多信息)。显示各服务单元的状态(无论是活动的还是非活动的)。

systemctl

如何查看Linux系统中systemd可管理的所有服务

列出系统上所有已加载的服务，查看它们活动状态，是否正在运行、是否关闭、是否启动失败。

systemctl list-units --type=service

或者

systemctl --type=service

列出系统上所有已加载的服务，查看它们活动状态

要列出所有已加载但已经设置开机自启动的服务

systemctl list-units --type=service --state=active

systemctl --type=service --state=active

要列出所有已加载但已经设置开机自启动的服务

查看所有正在运行的服务：

systemctl list-units --type=service --state=running

systemctl --type=service --state=running

查看所有正在运行的服务

如果经常使用前面的命令，可以在创建别名命令，编辑bashrc文件

vim ~/bashrc

添加以下内容，创建别名命令running_services。

alias running_services='systemctl list-units --type=service --state=running'

保存文件并退出。使用running_services命令查看服务器上所有已加载、正在运行的服务的列表。

running_services

此外，服务的一个重要方面是它们使用的端口。要确定守护进程监听的端口，可以使用netstat或ss工具，如下所示。

其中-l选项表示打印所有监听的套接字，-t显示所有TCP连接，-u显示所有UDP连接，-n表示打印数字端口号(而不是应用程序名称)，-p表示显示应用程序名称。

netstat -ltup | grep sshd

或者

ss -ltup | grep sshd

第五列显示套接字:本地地址:端口。在本例中，进程sshd正在端口22上监听。

查看守护进程监听的端口

此外,如果您的服务器防火墙服务运行的状态，使用以下命令查看已经允许或者阻塞的端口或者服务

查看防火墙服务运行的状态

firewall-cmd --list-services

firewall-cmd --list-ports

Ubuntu 用户

sudo ufw status

3 总结

在本教程中，我们演示了如何在Linux中查看systemd下运行的服务及这些服务的运行状态。我们还介绍了如何检查服务正在监听的端口，以及如何查看在防火墙服务已经允许或者阻塞的服务和端口号。

在linux下可以通过top命令来查系统运行状态和进程运行状态，通过man查看top手册，top的解释是display Linux tasks，以前看到过一个另外的解释display top CPU processes，这个我觉得挺贴切的，因为top这个命令会自动把消耗高的进程排到前面，真的很形象。

1、命令说明

top 参数

-h：help表示显示帮助的意思

-v：version显示版本的意思，和-h的功能一样

-u：user显示指定用户的进程，例如：top -u root

-p：pid显示指定进程，例如：top -p 1

-n：number进入top后，top会定时刷新状态，这个值就是设置刷新几次

-d：delay进入top后，top会定时刷新状态，这个值就是设置几秒刷新一次

-b：Batch mode，top刷新状态默认是在原数据上刷新，使用这个参数后，会一屏一屏的显示数据。结合重定向功能和计划任务，这个参数在记录服务器运行状态时非常有用。

以上一些参数是在输入命令时提供的参数，在top运行的过程中，还可以输入一些快捷键来调整显示内容。

一些命令运行时的快捷键说明：

q：quit退出程序

M：Memory按照内存使用量排序

P：CPU按照cpu使用量排序

k：kill杀死PID的进程，不输入PID，直接按回车就会退出

1：能显示CPU每个核心的情况

h或者：help 查看更多快捷键

f：fields查看进程表头字段含义

2、命令测试

top

top命令测试

第一行说明：

top – ：系统当前时间

up：服务器连续运行的时间，笔者见过有服务器连续运行一年以上，linux服务器还是非常稳定的。

user：当前有多少用户登录系统

load average：这个边有3个数值分别表示系统在前1分钟，5分钟，15分钟的工作负载，根据笔者以往的经验来看单核负载在3-5之间比较合适，经常在1以下，说明cpu利用率不高，在5以上，cpu会处于较高负载状态，会容易宕机。有一次项目上线，晚上加班观察服务器状况，这个值长时间保持在72左右，因为服务器有八核，所以每核的值为9，后来服务器就挂了。

第二行就是显示任务的数量情况，其中zombie要注意一下，这个是表示僵尸进程，出现了僵尸进程要注意下僵尸进程是如何产生的。如果不找到产生原因，即使杀死了，可能也会再次出现。

第三行表示cpu的运行情况，按下1可以显示每个核的运行情况。

第四行表示内存memory的使用情况。

第五行表示交换空间swap的使用情况。

下面显示的就是进程的运行状态了。每个表头表示的含义如下：

PID：进程编号

USER：进程所属用户

PR/NI：Priority/Nice value进程执行的优先顺序

VIRT：Virtual Image (kb) 虚拟内存使用总额

RES：Resident size (kb) 常驻内存

SHR：Shared Mem size (kb) 共享内存

S：Process Status 进程状态

%CPU：cpu使用率

%MEM：内存使用率

TIME+：进程开始运行时使用cpu的总时间

COMMAND：进程运行的命令

在top状态下按f可以查看表头字段说明。

3、常用的命令：

top -b -n 60 -d 60 > /home/cputxt

该命令每隔60秒会将服务器运行状态保存到一个文本文件，共运行60次，其实就是将服务器1个小时的运行状态保存起来。使用这个命令，可以记录服务器在繁忙时的负载情况，例如设置到晚上8点到9点之间，这样就可以根据服务器状态作出调整，而不是等服务器挂了才来处理。上面命令各参数，大家可以根据自己需要修改。终于不用加班蹲点观察服务器了。

top命令用于动态地监视进程活动与系统负载等信息，其格式为top。

top命令相当强大，能够动态地查看系统运维状态，完全将它看作Linux中的“强化版的Windows任务管理器”。top命令的运行界面如图2-5所示。

在图2-5中，top命令执行结果的前5行为系统整体的统计信息，其所代表的含义如下。

第1行：系统时间、运行时间、登录终端数、系统负载（三个数值分别为1分钟、5分钟、15分钟内的平均值，数值越小意味着负载越低）。

第2行：进程总数、运行中的进程数、睡眠中的进程数、停止的进程数、僵死的进程数。

第3行：用户占用资源百分比、系统内核占用资源百分比、改变过优先级的进程资源百分比、空闲的资源百分比等。其中数据均为CPU数据并以百分比格式显示，例如“971 id”意味着有971%的CPU处理器资源处于空闲。

第4行：物理内存总量、内存使用量、内存空闲量、作为内核缓存的内存量。

第5行：虚拟内存总量、虚拟内存使用量、虚拟内存空闲量、已被提前加载的内存量。

pidof命令用于查询某个指定服务进程的PID值，格式为“pidof [参数] [服务名称]”。

每个进程的进程号码值（PID）是唯一的，因此可以通过PID来区分不同的进程。例如，可以使用如下命令来查询本机上sshd服务程序的PID：

[root@linuxprobe/com ~]# pidof sshd

2156

查询SVN服务进程号

# ps -ef|grep svnserve

查出SVN服务进程后，如果要关闭SVN服务，使用如下命令

# kill 进程号

如果要启动SVN服务，使用如下命令

# svnserve -d -r /data/svn

其中/data/svn为SVN版本库所在的路径