① linux怎么查看进程占用端口
1. ss命令简介
ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块,可以获得 Linux 内核中第一手的信息,因此 ss 命令的性能会好很多。
ss命令简介
2. 常用选项
-h, --help 帮助
-V, --version 显示版本号
-t, --tcp 显示 TCP 协议的 sockets
-u, --udp 显示 UDP 协议的 sockets
-x, --unix 显示 unix domain sockets,与 -f 选项相同
-n, --numeric 不解析服务的名称,如 "22" 端口不会显示成 "ssh"
-l, --listening 只显示处于监听状态的端口
-p, --processes 显示监听端口的进程(Ubuntu 上需要 sudo)
-a, --all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接
-r, --resolve 把 IP 解释为域名,把端口号解释为协议名称
3. 常见用法
如果不添加选项 ss 命令默认输出所有建立的连接(不包含监听的端口),包括 tcp, udp, and unix socket 三种类型的连接:
3.1 查看前5名的连接:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
u_str ESTAB 0 0 * 20040 * 20041
u_str ESTAB 0 0 * 20030 * 20031
u_str ESTAB 0 0 * 20044 * 20043
u_str ESTAB 0 0 /run/dbus/system_bus_socket 18592 * 18591
3.2 查看主机的监听端口
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 127.0.0.1:9016 :
LISTEN 0 128 127.0.0.1:9017 :
LISTEN 0 100 127.0.0.1:25 :
LISTEN 0 128 127.0.0.1:9018 :
LISTEN 0 128 127.0.0.1:1723 :
LISTEN 0 128 127.0.0.1:9019 :
3.3 linux查看tcp连接
ESTAB 0 0 ::1:ssh ::1:53238
ESTAB 0 0 ::1:53278 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53280
ESTAB 0 0 ::1:53288 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53296
ESTAB 0 0 ::1:53294 ::1:ssh
ESTAB 0 0 ::1:48456 ::1:ssh
ESTAB 0 0 ::1:53286 ::1:ssh
ESTAB 0 0 ::1:53292 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53272
linux查看tcp连接
3.4 解析IP和端口号
使用-r选项
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 my_public_ip:9016 :
LISTEN 0 128 my_public_ip:9017 :
LISTEN 0 100 localhost:smtp :
LISTEN 0 128 my_public_ip:9018 :
LISTEN 0 128 my_public_ip:pptp :
LISTEN 0 128 my_public_ip:9019 :
linux查看监听端口
3.5 输出时带进程名称
使用-p选项
Total: 2340 (kernel 2365)
TCP: 2126 (estab 72, closed 23, orphaned 1, synrecv 0, timewait 2/0), ports 0
Transport Total IP IPv6
3.6 根据条件过滤输出结果
可以通过语法过滤输出结果,根据源IP、源端口、目标IP、目标端口
src源
dst目标
ss dst 172.16.26.33
ss dst 172.16.26.43:http
ss dst 172.16.26.43:443
3.7 根据源端口号范围输出:
根据目标端口号范围输出:
ss dport OP PORT
OP 可以代表以下任意一个:
<=le小于或等于某个端口号 >=ge大于或等于某个端口号==eq等于某个端口号!=ne不等于某个端口号>gt大于某个端口号<lt小于某个端口号
比如:
输出源端口号小于8080的连接状态
或者
3.8 根据TCP 的状态进行过滤
ss命令还可以根据TCP连接的状态进行过滤,支持的 TCP 协议中的状态有:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listening
closing
除了上面的 TCP 状态,还可以使用下面这些状态:
状态输出结果 all输出所有TCP状态。connected输出已经建立连接的TCP状态。synchronized输出同步状态的连接。bucket输出maintained的状态,如:time-wait 和 syn-recv。big输出与bucket相反的状态。
只输出ipv4状态:
只输出ipv6状态:
输出ipv4监听状态:
3.9 根据TCP状态和端口号进行过滤
输入出ipv4协议下的ssh监听状态:
或者
要么使用转义小括号,要么使用单引号
查看所有已经建立TCP三次握手的HTTP连接:
查看所有正在进程的ssh连接:
4. 总结
ss 命令功能丰富并且性能出色,完全可以替代 netsate 命令。已经成为我们日常查看 socket 相关信息的利器。未来netstat已经慢慢被ss取代。
https://www.linuxrumen.com/cyml/821.html
② Linux下如何查看哪些端口处于监听状态
使用netstst命令查看正在监听状态的端口:
1、netstat
-nupl
//n表示用数字形式显示端口号,u,表示udp协议类型,p是程序pid,l表示处于监听状态的;
2、netstat
-nuplf|grep
3306
//这个表示查找处于监听状态的,端口号为3306的进程
③ linux怎么看数据库监听是否启动
查看Oracle数据库监听是否启动应使用lsnrctl命令,命令如下
$lsnrctlstatus
Connectingto(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ocm1.oracle.domain)(PORT=1521)))
STATUSoftheLISTENER
————————
AliasLISTENER
VersionTNSLSNRforLinux:Version10.2.0.1.0–Proction
StartDate17-MAY-201121:03:40
Uptime0days0hr.2min.49sec
TraceLeveloff
SecurityON:LocalOSAuthentication
SNMPOFF
ListenerParameterFile/u01/app/oracle/proct/10.2.1/db/network/admin/listener.ora
ListenerLogFile/u01/app/oracle/proct/10.2.1/db/network/log/listener.log
ListeningEndpointsSummary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ocm1.oracle.domain)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ocm1.oracle.domain)(PORT=1522)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ocm1.oracle.domain)(PORT=1600)))
ServicesSummary…
Service“POD”has1instance(s).
Instance“POD”,statusREADY,has1handler(s)forthisservice…
Service“POD1″has1instance(s).
Instance“POD”,statusUNKNOWN,has1handler(s)forthisservice…
Service“PODS”has1instance(s).
Instance“POD”,statusREADY,has2handler(s)forthisservice…
Service“pod_XPT”has1instance(s).
Instance“POD”,statusREADY,has1handler(s)forthisservice…
Service“repos”has2instance(s).
Instance“repos”,statusUNKNOWN,has1handler(s)forthisservice…
Instance“repos”,statusREADY,has1handler(s)forthisservice…
Service“repos_XPT”has1instance(s).
Instance“repos”,statusREADY,has1handler(s)forthisservice…
lsnrctl命令常用参数:
$lsnrctlstatus:检查当前监听器的状态
$lsnrctlstart[listener-name]启动所有的监听器,可以指定名字来启动特定的监听器
$lsnrctlstop[listener-name]关闭所有的监听器,可以指定名字来关闭特定的监听器
$lsnrctlreload重启监听器,此命令可以代替lsnrctlstop,lsnrctlstart
$lsnrctlhelp可以显示所有可用的监听器命令
④ Linux下查看监听状态的命令lsnrctl status,如何根据返回结果判断监听是正常启动
用 oracle:~ # lsof -i:1521 如果有返回信息,就说明侦听是启用的,如果没有返回任何信息说明侦听是停用的,或者你用 lsnrctl start。
oracle@oracle:~> lsnrctl start
LSNRCTL for Linux: Version 11.2.0.3.0 - Proction on 04-JUL-2014 18:28:35
Copyright (c) 1991, 2011, Oracle. All rights reserved.
TNS-01106: Listener using listener name LISTENER has already been started
返回以上信息,说明是启用的。
方法1::
看 oracle监听是否启动 在CMD下运行如下命令就可以 lsnrctl status
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=spcc)(PORT=1525)))
TNS-12541: TNS:无监听器
TNS-12560: TNS: 协议适配器错误
TNS-00511: 无监听器
32-bit Windows Error: 61: Unknown error
LSNRCTL> start listener1
启动tnslsnr:请稍候...
这表示没有启动。。
方法2:
如果是LINUX系统可以通过如下命令看进程在不在
ps -ef|grep lsn
看 oracle监听是否启动 在CMD下运行如下命令就可以
lsnrctl status
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=spcc)(PORT=1525)))
TNS-12541: TNS:无监听器。TNS-12560: TNS: 协议适配器错误。TNS-00511: 无监听器
32-bit Windows Error: 61: Unknown error
LSNRCTL> start listener1
启动tnslsnr:请稍候...。这表示没有启动。。
如果是LINUX系统可以通过如下命令看进程在不在
ps -ef|grep lsn
⑤ Linux下如何查看哪些端口处于监听状态
查看某一端口的占用情况: lsof -i:端口号
前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。
1. 可以通过"netstat -anp" 来查看哪些端口被打开。
(注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
(注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
3. 若要关闭某个端口,则可以:
1)通过iptables工具将该端口禁掉,如:
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序,则端口就自然关闭了,如:
"kill -9 PID" (PID:进程号)
如: 通过"netstat -anp | grep ssh"
有显示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则: "kill -9 7546"
⑥ linux 查看哪些端口被监听
一、最常用的方法:
1,netstat -an
2,lsof -i
以上两个命令通过查询网络堆栈列举正在监听网络的端口。
eg:检查某一端口的监听信息
netstat -anp | grep 端口号
lsof -i | grep 端口号
二、用端口扫描器nmap来检查哪些端口正在监听网络
eg:判定哪些端口在监听来自网络上的 TCP 连接是:
nmap -sT -O localhost