① linux怎麼查看進程佔用埠
1. ss命令簡介
ss 是 Socket Statistics 的縮寫。ss 命令可以用來獲取 socket 統計信息,它顯示的內容和 netstat 類似。但 ss 的優勢在於它能夠顯示更多更詳細的有關 TCP 和連接狀態的信息,而且比 netstat 更快。當伺服器的 socket 連接數量變得非常大時,無論是使用 netstat 命令還是直接 cat /proc/net/tcp,執行速度都會很慢。ss 命令利用到了 TCP 協議棧中 tcp_diag。tcp_diag 是一個用於分析統計的模塊,可以獲得 Linux 內核中第一手的信息,因此 ss 命令的性能會好很多。
ss命令簡介
2. 常用選項
-h, --help 幫助
-V, --version 顯示版本號
-t, --tcp 顯示 TCP 協議的 sockets
-u, --udp 顯示 UDP 協議的 sockets
-x, --unix 顯示 unix domain sockets,與 -f 選項相同
-n, --numeric 不解析服務的名稱,如 "22" 埠不會顯示成 "ssh"
-l, --listening 只顯示處於監聽狀態的埠
-p, --processes 顯示監聽埠的進程(Ubuntu 上需要 sudo)
-a, --all 對 TCP 協議來說,既包含監聽的埠,也包含建立的連接
-r, --resolve 把 IP 解釋為域名,把埠號解釋為協議名稱
3. 常見用法
如果不添加選項 ss 命令默認輸出所有建立的連接(不包含監聽的埠),包括 tcp, udp, and unix socket 三種類型的連接:
3.1 查看前5名的連接:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
u_str ESTAB 0 0 * 20040 * 20041
u_str ESTAB 0 0 * 20030 * 20031
u_str ESTAB 0 0 * 20044 * 20043
u_str ESTAB 0 0 /run/dbus/system_bus_socket 18592 * 18591
3.2 查看主機的監聽埠
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 127.0.0.1:9016 :
LISTEN 0 128 127.0.0.1:9017 :
LISTEN 0 100 127.0.0.1:25 :
LISTEN 0 128 127.0.0.1:9018 :
LISTEN 0 128 127.0.0.1:1723 :
LISTEN 0 128 127.0.0.1:9019 :
3.3 linux查看tcp連接
ESTAB 0 0 ::1:ssh ::1:53238
ESTAB 0 0 ::1:53278 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53280
ESTAB 0 0 ::1:53288 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53296
ESTAB 0 0 ::1:53294 ::1:ssh
ESTAB 0 0 ::1:48456 ::1:ssh
ESTAB 0 0 ::1:53286 ::1:ssh
ESTAB 0 0 ::1:53292 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53272
linux查看tcp連接
3.4 解析IP和埠號
使用-r選項
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 my_public_ip:9016 :
LISTEN 0 128 my_public_ip:9017 :
LISTEN 0 100 localhost:smtp :
LISTEN 0 128 my_public_ip:9018 :
LISTEN 0 128 my_public_ip:pptp :
LISTEN 0 128 my_public_ip:9019 :
linux查看監聽埠
3.5 輸出時帶進程名稱
使用-p選項
Total: 2340 (kernel 2365)
TCP: 2126 (estab 72, closed 23, orphaned 1, synrecv 0, timewait 2/0), ports 0
Transport Total IP IPv6
3.6 根據條件過濾輸出結果
可以通過語法過濾輸出結果,根據源IP、源埠、目標IP、目標埠
src源
dst目標
ss dst 172.16.26.33
ss dst 172.16.26.43:http
ss dst 172.16.26.43:443
3.7 根據源埠號范圍輸出:
根據目標埠號范圍輸出:
ss dport OP PORT
OP 可以代表以下任意一個:
<=le小於或等於某個埠號 >=ge大於或等於某個埠號==eq等於某個埠號!=ne不等於某個埠號>gt大於某個埠號<lt小於某個埠號
比如:
輸出源埠號小於8080的連接狀態
或者
3.8 根據TCP 的狀態進行過濾
ss命令還可以根據TCP連接的狀態進行過濾,支持的 TCP 協議中的狀態有:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listening
closing
除了上面的 TCP 狀態,還可以使用下面這些狀態:
狀態輸出結果 all輸出所有TCP狀態。connected輸出已經建立連接的TCP狀態。synchronized輸出同步狀態的連接。bucket輸出maintained的狀態,如:time-wait 和 syn-recv。big輸出與bucket相反的狀態。
只輸出ipv4狀態:
只輸出ipv6狀態:
輸出ipv4監聽狀態:
3.9 根據TCP狀態和埠號進行過濾
輸入出ipv4協議下的ssh監聽狀態:
或者
要麼使用轉義小括弧,要麼使用單引號
查看所有已經建立TCP三次握手的HTTP連接:
查看所有正在進程的ssh連接:
4. 總結
ss 命令功能豐富並且性能出色,完全可以替代 netsate 命令。已經成為我們日常查看 socket 相關信息的利器。未來netstat已經慢慢被ss取代。
https://www.linuxrumen.com/cyml/821.html
② Linux下如何查看哪些埠處於監聽狀態
使用netstst命令查看正在監聽狀態的埠:
1、netstat
-nupl
//n表示用數字形式顯示埠號,u,表示udp協議類型,p是程序pid,l表示處於監聽狀態的;
2、netstat
-nuplf|grep
3306
//這個表示查找處於監聽狀態的,埠號為3306的進程
③ linux怎麼看資料庫監聽是否啟動
查看Oracle資料庫監聽是否啟動應使用lsnrctl命令,命令如下
$lsnrctlstatus
Connectingto(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ocm1.oracle.domain)(PORT=1521)))
STATUSoftheLISTENER
————————
AliasLISTENER
VersionTNSLSNRforLinux:Version10.2.0.1.0–Proction
StartDate17-MAY-201121:03:40
Uptime0days0hr.2min.49sec
TraceLeveloff
SecurityON:LocalOSAuthentication
SNMPOFF
ListenerParameterFile/u01/app/oracle/proct/10.2.1/db/network/admin/listener.ora
ListenerLogFile/u01/app/oracle/proct/10.2.1/db/network/log/listener.log
ListeningEndpointsSummary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ocm1.oracle.domain)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ocm1.oracle.domain)(PORT=1522)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ocm1.oracle.domain)(PORT=1600)))
ServicesSummary…
Service「POD」has1instance(s).
Instance「POD」,statusREADY,has1handler(s)forthisservice…
Service「POD1″has1instance(s).
Instance「POD」,statusUNKNOWN,has1handler(s)forthisservice…
Service「PODS」has1instance(s).
Instance「POD」,statusREADY,has2handler(s)forthisservice…
Service「pod_XPT」has1instance(s).
Instance「POD」,statusREADY,has1handler(s)forthisservice…
Service「repos」has2instance(s).
Instance「repos」,statusUNKNOWN,has1handler(s)forthisservice…
Instance「repos」,statusREADY,has1handler(s)forthisservice…
Service「repos_XPT」has1instance(s).
Instance「repos」,statusREADY,has1handler(s)forthisservice…
lsnrctl命令常用參數:
$lsnrctlstatus:檢查當前監聽器的狀態
$lsnrctlstart[listener-name]啟動所有的監聽器,可以指定名字來啟動特定的監聽器
$lsnrctlstop[listener-name]關閉所有的監聽器,可以指定名字來關閉特定的監聽器
$lsnrctlreload重啟監聽器,此命令可以代替lsnrctlstop,lsnrctlstart
$lsnrctlhelp可以顯示所有可用的監聽器命令
④ Linux下查看監聽狀態的命令lsnrctl status,如何根據返回結果判斷監聽是正常啟動
用 oracle:~ # lsof -i:1521 如果有返回信息,就說明偵聽是啟用的,如果沒有返回任何信息說明偵聽是停用的,或者你用 lsnrctl start。
oracle@oracle:~> lsnrctl start
LSNRCTL for Linux: Version 11.2.0.3.0 - Proction on 04-JUL-2014 18:28:35
Copyright (c) 1991, 2011, Oracle. All rights reserved.
TNS-01106: Listener using listener name LISTENER has already been started
返回以上信息,說明是啟用的。
方法1::
看 oracle監聽是否啟動 在CMD下運行如下命令就可以 lsnrctl status
正在連接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=spcc)(PORT=1525)))
TNS-12541: TNS:無監聽器
TNS-12560: TNS: 協議適配器錯誤
TNS-00511: 無監聽器
32-bit Windows Error: 61: Unknown error
LSNRCTL> start listener1
啟動tnslsnr:請稍候...
這表示沒有啟動。。
方法2:
如果是LINUX系統可以通過如下命令看進程在不在
ps -ef|grep lsn
看 oracle監聽是否啟動 在CMD下運行如下命令就可以
lsnrctl status
正在連接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=spcc)(PORT=1525)))
TNS-12541: TNS:無監聽器。TNS-12560: TNS: 協議適配器錯誤。TNS-00511: 無監聽器
32-bit Windows Error: 61: Unknown error
LSNRCTL> start listener1
啟動tnslsnr:請稍候...。這表示沒有啟動。。
如果是LINUX系統可以通過如下命令看進程在不在
ps -ef|grep lsn
⑤ Linux下如何查看哪些埠處於監聽狀態
查看某一埠的佔用情況: lsof -i:埠號
前提:首先你必須知道,埠不是獨立存在的,它是依附於進程的。某個進程開啟,那麼它對應的埠就開啟了,進程關閉,則該埠也就關閉了。下次若某個進程再次開啟,則相應的埠也再次開啟。而不要純粹的理解為關閉掉某個埠,不過可以禁用某個埠。
1. 可以通過"netstat -anp" 來查看哪些埠被打開。
(註:加參數'-n'會將應用程序轉為埠顯示,即數字格式的地址,如:nfs->2049, ftp->21,因此可以開啟兩個終端,一一對應一下程序所對應的埠號)
2. 然後可以通過"lsof -i:$PORT"查看應用該埠的程序($PORT指對應的埠號)。或者你也可以查看文件/etc/services,從裡面可以找出埠所對應的服務。
(註:有些埠通過netstat查不出來,更可靠的方法是"sudo nmap -sT -O localhost")
3. 若要關閉某個埠,則可以:
1)通過iptables工具將該埠禁掉,如:
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者關掉對應的應用程序,則埠就自然關閉了,如:
"kill -9 PID" (PID:進程號)
如: 通過"netstat -anp | grep ssh"
有顯示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
則: "kill -9 7546"
⑥ linux 查看哪些埠被監聽
一、最常用的方法:
1,netstat -an
2,lsof -i
以上兩個命令通過查詢網路堆棧列舉正在監聽網路的埠。
eg:檢查某一埠的監聽信息
netstat -anp | grep 埠號
lsof -i | grep 埠號
二、用埠掃描器nmap來檢查哪些埠正在監聽網路
eg:判定哪些埠在監聽來自網路上的 TCP 連接是:
nmap -sT -O localhost