端口它是依附于进程的,某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。
今天介绍一下,如何使用netstat,lsof 和 ss 命令找出哪些端口被哪些服务使用的办法,以及将其进行关闭,释放端口。
正在侦听的端口
网络端口由编号,关联的 IP 地址以及 TCP 或 UDP 等通信协议的类型来标识。侦听端口是应用程序或进程侦听的网络端口,充当通信端点。可以使用防火墙打开或关闭,或者过滤每个侦听端口。一般而言,开放端口是一个接收来自远程位置的传入数据包的网络端口。
不能在同一个 IP 地址上有两个不同的服务侦听同一端口。例如,如果运行的正在监听 80 和 443 端口,尝试安装 Nginx 以后将无法启动,因为 HTTP 和 HTTPS 端口已在使用。
使用 netstat 检查端口
netstat 是一个命令行工具,可以提供有关网络连接的信息。要列出正在侦听的所有 TCP 或 UDP 端口,包括使用端口和套接字状态的服务,命令使用如下:
netstat –tunlp此命令中使用的选项具有以下含义:
-t:显示 TCP 端口
-u : 显示 UDP 端口
-n: 显示数字地址而不是主机名
-l :仅显示侦听端口
-p:显示进程的 PID 和名称。仅当以 root 或 sudo 用户身份运行命令时,才会显示此信息
之后出现的结果比较重要的列是:
Proto : 套接字使用的协议
Local Address: 进程侦听的 IP 地址和端口号
PID/Program name :PID 和进程名称
如果要过滤结果,请使用 grep 命令。例如,要查找在 TCP 端口 80 上侦听的进程,请键入:
netstat -tnlp | grep :80如果输出为空,则表示没有任何内容正在侦听端口。还可以根据条件筛选列表,例如 PID ,协议,状态等。虽然现在netstat 是过时的,并与替换 ss ,但它仍然是最常用的命令来检查网络连接。
使用 ss 检查端口
ss 是新的 netstat,虽然缺少一些 netstat 功能,但暴露了更多的 TCP 状态,而且速度稍快,命令选项大致相同,因此从 netstat 转换为 ss 并不困难。要使用 ss 获取所有侦听端口的列表,请键入:
ss –tunlp输出几乎与 netstat 报告的输出相同。
使用 lsof 检查端口
lsof 是一个功能强大的命令行实用程序,它提供有关进程打开的文件的信息。在 Linux 系统中,一切都是文件,可以将套接字视为写入网络的文件。要使用 lsof 获取所有侦听 TCP 端口的列表,请输入:
lsof -nP -iTCP -sTCP:LISTEN使用的选项如下:
-n : 不要将端口号转换为端口名称
-p : 不要解析主机名,显示数字地址
-iTCP -sTCP:LISTEN: 仅显示 TCP 协议状态为 LISTEN 的网络文件
要查找指定正在侦听特定端口的进程,以3306端口,请使用以下命令:
lsof -nP -iTCP:3306 -sTCP:LISTEN使用 Kill 关闭进程,端口也同时关闭
使用kill关闭进程使用的-9,下面介绍一下kill的使用, kill 实际的实际作用是给进程发信号(signal), 其常用格式为
kill -sig pid这里的 sig 可以是信号对应的数字,也可以是信号名,比如你如果用 kill -9 pid 实际是发 9号信号给进城,9对应的信号名是 KILL。所以 kill -9 等价于 kill -KILL pid。