关键词:
Linux系统之查看进程监听端口方法
一、端口监听介绍
在Linux系统中,,每个服务启动的时候都会通过一个端口来进行监听,所有端口都与OS中的进程ID或服务相关联。在日常的Linux系统运维中,我们有时需要某些特定服务的进程正在侦听哪个端口号。
二、使用netstat命令
1.netstat命令介绍
netstat命令 用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。
2.netstat帮助
-a或--all:显示所有连线中的Socket;
-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址;
-c或--continuous:持续列出网络状态;
-C或--cache:显示路由器配置的快取信息;
-e或--extend:显示网络其他相关信息;
-F或--fib:显示FIB;
-g或--groups:显示多重广播功能群组组员名单;
-h或--help:在线帮助;
-i或--interfaces:显示网络界面信息表单;
-l或--listening:显示监控中的服务器的Socket;
-M或--masquerade:显示伪装的网络连线;
-n或--numeric:直接使用ip地址,而不通过域名服务器;
-N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称;
-o或--timers:显示计时器;
-p或--programs:显示正在使用Socket的程序识别码和程序名称;
-r或--route:显示Routing Table;
-s或--statistice:显示网络工作信息统计表;
-t或--tcp:显示TCP传输协议的连线状况;
-u或--udp:显示UDP传输协议的连线状况;
-v或--verbose:显示指令执行过程;
-V或--version:显示版本信息;
-w或--raw:显示RAW传输协议的连线状况;
-x或--unix:此参数的效果和指定"-A unix"参数相同;
--ip或--inet:此参数的效果和指定"-A inet"参数相同。
3.安装netstat工具
在最小化安装中,默认是没有安装netstat工具,需要手动进行安装。
yum -y install net-tools
4.列出所有监听 tcp 端口
只列出所有监听 tcp 端口
[root@master ~]# netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:igrs 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:mysql 0.0.0.0:* LISTEN
tcp 0 0 localhost:38443 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:webcache 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN
tcp 0 0 localhost:38457 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:pcsync-https 0.0.0.0:* LISTEN
tcp 0 0 localhost:5533 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:zabbix-trapper 0.0.0.0:* LISTEN
tcp6 0 0 localhost:igrs [::]:* LISTEN
tcp6 0 0 [::]:mysql [::]:* LISTEN
tcp6 0 0 localhost:38443 [::]:* LISTEN
tcp6 0 0 [::]:webcache [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
tcp6 0 0 localhost:38457 [::]:* LISTEN
tcp6 0 0 [::]:pcsync-https [::]:* LISTEN
tcp6 0 0 [::]:zabbix-trapper [::]:* LISTEN
5.显示TCP端口的统计信息
[root@master ~]# netstat -st
IcmpMsg:
InType3: 15
InType8: 4
OutType0: 4
OutType3: 139486
Tcp:
4028 active connections openings
17 passive connection openings
4 failed connection attempts
1392 connection resets received
3 connections established
609725 segments received
615954 segments send out
5878 segments retransmited
810 bad segments received.
11476 resets sent
UdpLite:
TcpExt:
20 invalid SYN cookies received
1227 packets pruned from receive queue because of socket buffer overrun
602 TCP sockets finished time wait in fast timer
693 delayed acks sent
Quick ack mode was activated 369 times
17 packets directly queued to recvmsg prequeue.
154418 packet headers predicted
16974 acknowledgments not containing data payload received
48604 predicted acknowledgments
19 times recovered from packet loss by selective acknowledgements
1 bad SACK blocks received
Detected reordering 1 times using FACK
2 congestion windows fully recovered without slow start
224 congestion windows recovered without slow start after partial ack
7 timeouts after SACK recovery
4 timeouts in loss state
19 fast retransmits
1 forward retransmits
1544 other TCP timeouts
TCPLossProbes: 692
TCPLossProbeRecovery: 69
2 SACK retransmits failed
4074 packets collapsed in receive queue due to low socket buffer
357 DSACKs sent for old packets
110 DSACKs sent for out of order packets
290 DSACKs received
484 connections reset due to unexpected data
41 connections reset due to early user close
449 connections aborted due to timeout
TCPDSACKIgnoredNoUndo: 143
TCPSpuriousRTOs: 5
TCPSackShiftFallback: 179
IPReversePathFilter: 8
TCPRcvCoalesce: 327751
TCPOFOQueue: 340347
TCPOFOMerge: 108
TCPChallengeACK: 1691
TCPSYNChallenge: 1689
TCPFromZeroWindowAdv: 1
TCPToZeroWindowAdv: 1
TCPWantZeroWindowAdv: 3483
TCPSynRetrans: 1804
TCPOrigDataSent: 137805
TCPHystartTrainDetect: 8
TCPHystartTrainCwnd: 166
IpExt:
InNoRoutes: 29
InMcastPkts: 37586
InBcastPkts: 143772
InOctets: 1235902418
OutOctets: 634853490
InMcastOctets: 1353160
InBcastOctets: 23982240
InNoECTPkts: 2468463
6.查看某个服务监听端口
日常使用最多的是这个命令,加上-tunlp选项。
[root@master ~]# netstat -tunlp |grep 100
tcp 0 0 0.0.0.0:10051 0.0.0.0:* LISTEN 6172/docker-proxy
tcp6 0 0 :::10051 :::* LISTEN 6179/docker-proxy
三、使用ss命令
1.ss命令介绍
ss命令 用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。
2.ss命令帮助
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve 解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options 显示计时器信息
-e, --extended 显示详细的套接字(sockets)信息
-m, --memory 显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4 仅显示IPv4的套接字(sockets)
-6, --ipv6 仅显示IPv6的套接字(sockets)
-0, --packet 显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY 显示 FAMILY类型的套接字(sockets),FAMILY可选,支持 unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
QUERY := all|inet|tcp|udp|raw|unix|packet|netlink[,QUERY]
-D, --diag=FILE 将原始TCP套接字(sockets)信息转储到文件
-F, --filter=FILE 从文件中都去过滤器信息
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
3.查看某个服务监听端口
根netstat用法一样,但是显示的信息更为详细。
[root@master ~]# ss -tunlp |grep 100
tcp LISTEN 0 100 127.0.0.1:25 *:* users:(("master",pid=3648,fd=13))
tcp LISTEN 0 128 *:10051 *:* users:(("docker-proxy",pid=6172,fd=4))
tcp LISTEN 0 100 ::1:25 :::* users:(("master",pid=3648,fd=14))
tcp LISTEN 0 128 :::10051 :::* users:(("docker-proxy",pid=6179,fd=4))
四、使用lsof命令
1.lsof命令介绍
lsof命令 用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。需要root用户权限执行。
2.lsof命令帮助
-a:列出打开文件存在的进程;
-c<进程名>:列出指定进程所打开的文件;
-g:列出GID号进程详情;
-d<文件号>:列出占用该文件号的进程;
+d<目录>:列出目录下被打开的文件;
+D<目录>:递归列出目录下被打开的文件;
-n<目录>:列出使用NFS的文件;
-i<条件>:列出符合条件的进程(协议、:端口、 @ip )
-p<进程号>:列出指定进程号所打开的文件;
-u:列出UID号进程详情;
-h:显示帮助信息;
-v:显示版本信息
3.安装lsof工具
默认在centos7.6最小化安装中没有此工具,需要手动安装lsof工具。
yum -y install lsof
4.查看端口号下所有进程
[root@master ~]# lsof -i :10051
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
docker-pr 6172 root 4u IPv4 1470713 0t0 TCP *:zabbix-trapper (LISTEN)
docker-pr 6179 root 4u IPv6 1468048 0t0 TCP *:zabbix-trapper (LISTEN)
五、使用fuser命令
1.fuser命令介绍
fuser命令 用于报告进程使用的文件和网络套接字。fuser命令列出了本地进程的进程号,那些本地进程使用file,参数指定的本地或远程文件。
2.fuser命令帮助
-a:显示命令行中指定的所有文件;
-k:杀死访问指定文件的所有进程;
-i:杀死进程前需要用户进行确认;
-l:列出所有已知信号名;
-m:指定一个被加载的文件系统或一个被加载的块设备;
-n:选择不同的名称空间;
-u:在每个进程后显示所属的用户名。
3.安装fuser工具
默认在centos7.6最小化安装中没有此工具,需要手动安装fuser工具。
yum -y install psmisc
4.查看某个服务详细信息
- 先检查某个端口对应进程的PID
[root@master ~]# fuser 10051/tcp
10051/tcp: 6172 6179
- 使用ps查询对应进程详细信息
[root@master ~]# ps -ef |grep 6172
root 6172 6908 0 Feb25 ? 00:00:00 /usr/local/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 10051 -container-ip 172.66.10.12 -container-port 10051
root 24000 18100 0 15:48 pts/0 00:00:00 grep --color=auto 6172
[root@master ~]# ps -ef |grep 6179
root 6179 6908 0 Feb25 ? 00:00:00 /usr/local/bin/docker-proxy -proto tcp -host-ip :: -host-port 10051 -container-ip 172.66.10.12 -container-port 10051
root 24002 18100 0 15:48 pts/0 00:00:00 grep --color=auto 6179
5.查询端口及对应进程
[root@master ~]# fuser -v -n tcp 10051
USER PID ACCESS COMMAND
10051/tcp: root 6172 F.... docker-proxy
root 6179 F.... docker-proxy
linux-netstat查看系统端口占用和监听情况(代码片段)
文章目录功能语法示例显示tcp,udp的端口和进程Showbothlisteningandnon-listeningsocketsListalltcpports.ListalludpportsListonlylisteningportsListonlylisteningTCPports.ListonlylisteningUDPports.ListonlythelisteningUNI 查看详情
查看系统端口占用(代码片段)
第一步:win+R打开,输入cmd进入命令窗口第二步:输入netstat-ano回车找到对应的进程PID为14472或者采用这个方法:用netstat-ntlp查看监听端口,无3000第三步:输入命令tasklist回车找到对应的进程名称:nod... 查看详情
查看系统端口占用(代码片段)
第一步:win+R打开,输入cmd进入命令窗口第二步:输入netstat-ano回车找到对应的进程PID为14472或者采用这个方法:用netstat-ntlp查看监听端口,无3000第三步:输入命令tasklist回车找到对应的进程名称:nod... 查看详情
linux系统之时间同步方法(代码片段)
Linux系统之时间同步方法一、使用NTP服务时间同步1.安装ntp2.启动ntp服务3.查看ntp服务4.修改ntp.conf文件5.重启服务6.检查同步状态二、使用ntpdate同步1.使用ntpd命令同步2.查看时间三、处理ntpdate同步失败报错处理方法1.报错信息2.处理... 查看详情
linux系统编程之进程控制(代码片段)
文章目录1.进程创建1.1fork函数的返回值1.2写时拷贝1.3fork函数的用法及其调用失败的原因2.进程终止2.1进程终止的原因2.2常见的进程退出方法3.进程等待3.1为什么要有进程等待?3.2进程等待的方法3.2.1wait函数3.2.2waitpid函数3.3.3子... 查看详情
markdownmacos查看系统监听端口(代码片段)
[linux]多进程网络编程监听一个端口(代码片段)
SO_REUSEPORT支持多个进程或者线程绑定到同一端口每个进程可以自己创建socket、bind、listen、accept相同的地址和端口,各自是独立平等的。让多进程监听同一个端口,各个进程中acceptsocketfd不一样,有新连接建立时,内核只会唤醒一... 查看详情
android进阶——系统启动之systemserver进程创建并启动watchdog监听系统服务详解(代码片段)
文章大纲引言一、SystemServer进程的Watchdog机制概述二、com.android.server.Watchdog1、Watchdog#Watchdog()构造方法2、com.android.server.Watchdog.HandlerChecker2.1、com.android.server.Watchdog.HandlerChecker类检查被监控的线程本身和被监控Binder 查看详情
android进阶——系统启动之systemserver进程创建并启动watchdog监听系统服务详解(代码片段)
文章大纲引言一、SystemServer进程的Watchdog机制概述二、com.android.server.Watchdog1、Watchdog#Watchdog()构造方法2、com.android.server.Watchdog.HandlerChecker2.1、com.android.server.Watchdog.HandlerChecker类检查被监控的线程本身和被监控Binder 查看详情
查看系统端口占用(代码片段)
第一步:win+R打开,输入cmd进入命令窗口第二步:输入netstat-ano回车找到对应的进程PID为14472或者采用这个方法:用netstat-ntlp查看监听端口,无3000第三步:输入命令tasklist回车找到对应的进程名称:nod... 查看详情
linux进程监测和操控之toppskillnicerenice命令(代码片段)
...章目录1、概述2、动态监测进程信息:top命令2.1、Linux系统的整体情况2.2、Linux进程的情况2.3、监控指定进程3、静态查看进程信息:ps命令3.1、查看进程的资源占用3.2、查看父进程ID3.3、查看指定进程的内存占用4、结束进... 查看详情
初探linux系统编程之进程(代码片段)
0前言本文对Linux系统编程的进程相关知识进行总结,包含了进程的创建方法、IPC实现等。1进程相关概念单道程序设计模式:DOS操作系统多道程序设计模式:通过时钟中断在硬件级别控制CPU轮转MMU:内存管理单元,位于CPU内部&... 查看详情
linux使用netstat查看网络状态(代码片段)
查看本机的网络状态。使用netstat查看网络状态。显示系统端口使用情况。UDP类型的端口。TCP类型的端口。只显示所有监听端口。只显示所有监听tcp端口。命令使用举例命令说明netstat-anp显示系统端口使用情况netstat-nuplUDP类型的端... 查看详情
linux学习30-如何根据端口号查看进程pid(代码片段)
前言面试时候经常问到:linux中如何查看某个端口是否被占用?如何根据端口号查询被哪个服务占用了?如何根据端口号查看进程PID?netstat查询端口占用情况使用netstat-nultp命令查询本机所有端口占用情况主要查看... 查看详情
linux下查看端口被哪个程序占用
...开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。如果系统没有lsof工具,可以通过yum安装之。yum install 查看详情
linux系统的进程管理(代码片段)
Linux系统的进程管理一、系统进程介绍1.进程概念2.进程特点3.进程类型二、查看系统进程1.PS命令2.查看系统进程3.psaux结果说明4.top命令①top命令使用方法②top命令选项5.pgerp命令6.pidof三、signal信号的管理1.signal信号的介绍2.给进程... 查看详情
linux之shell脚本实战统计linux进程相关数量信息(代码片段)
...关数量信息一、脚本要求二、检查本地服务器状态1.检查系统版本2.检查系统内核版本三、配置脚本注释模板1.编辑.vimrc文件2.检查模板生效情况四、编写ps_aa.sh脚本五、查看脚本效果一、脚本要求1.统计服务器上各状态进程的数量... 查看详情
linux篇linux进程(上)(代码片段)
...#43;+和linux码云主页点我作者CSDN主页地址目录认识操作系统感性的认识操作系统理性的认识操作系统初步认识OS的管理进程的认识PCB的基本数据说明查看进程PCB基本数据之标识符PCB基本数据之上下文数据利用fork来认识父子进程... 查看详情