linux端口查看

netstat命令

语法：netstat  [参数]

常用参数

-a：显示所有连接的socket

-p：显示正在使用socket的程序识别码和程序名称

-l：列出监听的服务状态

-t：显示TCP传输协议的连接状态

-u：显示UDP传输协议的连接状态

-i：显示网络界面信息

-r：显示路由表信息

-n：使用IP地址，不通过域名服务器

常用参数组合：

netstat -ntpl：查看本地开放端口

netstat -atntpl ：查看所有端口号 

 

ss命令

语法：ss [参数]

常用参数：

-n：不解析服务名称，已数字方式显示

-a：显示所有套接字

-l：显示处于监听状态的套接字

-t：只显示TCP套接字

-u：只显示UDP套接字

-i：显示内部的TCP信息

-s：显示套接字使用概况

常用参数组合：

ss -tnl ：查看本地开放端口

ss -unl

 

lsof命令：

 语法：lsof [参数]

常用参数

-a 指示其它选项之间为与的关系

-c <进程名> 输出指定进程所打开的文件

-d <文件描述符> 列出占用该文件号的进程

+d <目录>  输出目录及目录下被打开的文件和目录(不递归)

+D <目录>  递归输出及目录下被打开的文件和目录

-i <条件>  输出符合条件与网络相关的文件

-n 不解析主机名

-p <进程号> 输出指定 PID 的进程所打开的文件

-P 不解析端口号

-t 只输出 PID

-u 输出指定用户打开的文件

-U 输出打开的 UNIX domain socket 文件

-h 显示帮助信息

-v 显示版本信息

获取所有侦听TCP端口列表

lsof -nP -i TCP -s TCP：LISTEN

lsof /bin/bash /查看那些进程打开了某个文件

losf +D /var/log /对指定目录进行递归

ps -C filename /查看某个进程打开的所有文件

lsof -i 4 /只列出IPv4或IPv6打开的文件

lsof -i 6

lsof -i:22 /列出与22号端口相关的文件

lsof -u syslog /查看某个用户打开的所有文件

kill -9 $(lsof -t -u nick) /杀掉某个用户打开了文件的所有进程