linux端口查看
netstat命令
语法:netstat [参数]
常用参数
-a:显示所有连接的socket
-p:显示正在使用socket的程序识别码和程序名称
-l:列出监听的服务状态
-t:显示TCP传输协议的连接状态
-u:显示UDP传输协议的连接状态
-i:显示网络界面信息
-r:显示路由表信息
-n:使用IP地址,不通过域名服务器
常用参数组合:
netstat -ntpl:查看本地开放端口
netstat -atntpl :查看所有端口号
ss命令
语法:ss [参数]
常用参数:
-n:不解析服务名称,已数字方式显示
-a:显示所有套接字
-l:显示处于监听状态的套接字
-t:只显示TCP套接字
-u:只显示UDP套接字
-i:显示内部的TCP信息
-s:显示套接字使用概况
常用参数组合:
ss -tnl :查看本地开放端口
ss -unl
lsof命令:
语法:lsof [参数]
常用参数
-a 指示其它选项之间为与的关系
-c <进程名> 输出指定进程所打开的文件
-d <文件描述符> 列出占用该文件号的进程
+d <目录> 输出目录及目录下被打开的文件和目录(不递归)
+D <目录> 递归输出及目录下被打开的文件和目录
-i <条件> 输出符合条件与网络相关的文件
-n 不解析主机名
-p <进程号> 输出指定 PID 的进程所打开的文件
-P 不解析端口号
-t 只输出 PID
-u 输出指定用户打开的文件
-U 输出打开的 UNIX domain socket 文件
-h 显示帮助信息
-v 显示版本信息
获取所有侦听TCP端口列表
lsof -nP -i TCP -s TCP:LISTEN
lsof /bin/bash /查看那些进程打开了某个文件
losf +D /var/log /对指定目录进行递归
ps -C filename /查看某个进程打开的所有文件
lsof -i 4 /只列出IPv4或IPv6打开的文件
lsof -i 6
lsof -i:22 /列出与22号端口相关的文件
lsof -u syslog /查看某个用户打开的所有文件
kill -9 $(lsof -t -u nick) /杀掉某个用户打开了文件的所有进程