端口被占用（如何查看端口占用）

inux体系下如何肯定端口是否被占用？如何查看体系正在监听的端口有哪些？

关注体系正在监听的端口对运维人员是一件非常主要的事情，因为对外开放的端口越多，体系增长的风险就越大（后面还会写一篇体系安全的文章，记得关注我哦）。除了入侵之外，运维人员在做故障排查的时候，也须要视察端口变更。

例如：一台服务器上同时安排了Apache和Nginx，那么就必需确认他们是否是应用了TCP #80/443端口。服务宕了，就会先看端口在不在，端口不在，是不是服务停滞了，被 OOM 等。

在Linux下检讨被监听的端口过程

1：lsof命令

语法：

$ sudo lsof -i -P -n$ sudo lsof -i -P -n | grep LISTEN$ doas lsof -i -P -n | grep LISTEN ### [OpenBSD] ###

举例：应用lsof命令检讨监听端口和运用程序

输出的最后一行是

sshd 85379 r百思特网oot 3u IPv4 0xffff80000039e000 0t0 TCP 10.86.128.138:22（LISTEN）

• sshd 是运用程序的名称。

• 10.86.128.138 是sshd运用程序绑定到的IP地址（LISTEN）

• 22 是正在应用的TCP端口（LISTEN）

• 85379 是sshd过程的过程ID

2：netstat命令

可以应用netstat检讨端口端口和运用程序

• Linux netstat语法

$ netstat -tulpn | grep LISTEN

• FreeBSD / MacOS X netstat语法

$ netstat -anp tcp | grep LISTEN$ netstat -anp udp | grep LISTEN

• OpenBSD netstat语法

$ netstat -na -f inet | grep LISTEN$ netstat -nat | grep LISTEN

3：nmap命令

语法:

$ sudo nmap -sT -O localhost$ sudo nmap -sU -O 192.168.2.13 ##[ list open UDP ports ]##$ sudo nmap -sT -O 192.168.2.13 ##[ 百思特网list open TCP ports ]##

举例：应用nmap肯定哪些端口正在侦听TCP衔接

可以在单个命令中组合TCP / UDP扫描：

$ sudo nmap -sTU -O 192.168.2.13

停止过程

依据PID kill掉相干过程：

kill -9 {PID}

在Window百思特网s下检讨被监听的端口过程

常用的检讨Windows操作体系的端口应用情形命令：

netstat -bano | morenetstat -bano | grep LISTENINGnetstat -bano | findstr /R /C:"[LISTEING]"

举例

1.查看所有的端口占用情形

C:>netstat -ano

2.查看指定端口的占用情形

在dos下，输入netstat -ano|findstr 8189,查看端口应用情形

3.停止该过程

输入taskkill /pid 13064 /f停滞端口占用