可使用netstat、ss或lsof命令查看Linux活跃网络连接与监听端口:1. netstat -tuln列全部TCP/UDP监听;2. ss -tuln为现代替代方案;3. lsof -i -P -n查连接及进程详情。
如果您需要了解当前Linux系统中所有活跃的网络连接和监听端口,则可以使用netstat命令获取详细的网络状态信息。以下是几种常用且有效的查看方法:
一、使用netstat显示所有TCP和UDP连接
该方法用于列出系统中所有已建立和正在监听的TCP与UDP连接,适用于快速掌握整体网络连接状况。
1、打开终端,输入命令:sudo netstat -tuln。
2、参数说明:-t表示TCP,-u表示UDP,-l表示仅显示监听状态的套接字,-n表示以数字形式显示地址和端口号(不解析主机名和服务名)。
3、观察输出中的Proto、Recv-Q、Send-Q、Local Address、Foreign Address和State列,确认各连接的状态与绑定地址。
二、使用netstat查看特定端口的连接情况
当已知某个服务运行在指定端口时,可通过过滤方式精确定位其连接详情,避免信息过载。
1、执行命令:sudo netstat -tuln | grep :80,将80替换为目标端口号。
2、若需查找进程名,可追加-p参数(需root权限):sudo netstat -tulnp | grep :80。
3、检查输出中PID/Program name列,确认占用该端口的进程标识与程序名称。
三、使用ss命令替代netstat(现代推荐方式)
netstat已被标记为废弃,ss(socket statistics)是iproute2套件中的替代工具,性能更优、输出更简洁,且默认包含更多实时连接细节。
1、运行命令:sudo ss -tuln,功能等效于netstat -tuln。
2、如需显示进程信息,使用:sudo ss -tulnp。
3、筛选特定端口时,语法一致:sudo ss -tuln | grep :22。
四、使用lsof查看网络连接及关联进程
lsof(list open files)将网络连接视为文件资源进行枚举,能同时展示用户、命令、PID和完整路径信息,适合深度排查。
1、安装lsof(如未预装):sudo apt install lsof(Debian/Ubuntu)或sudo yum install lsof(CentOS/RHEL)。
2、列出所有网络连接:sudo lsof -i -P -n。
3、仅查看监听端口:sudo lsof -i -P -n -sTCP:LISTEN。
