服务器查看所有占用的端口

在服务器管理和运维工作中，查看端口占用情况是一项基础且重要的操作，通过监控端口状态，可以及时发现异常连接、排查服务冲突、优化资源配置，确保服务器的稳定运行，本文将详细介绍在Linux和Windows系统中查看所有端口占用的多种方法，包括命令使用、参数解析及实际应用场景,帮助运维人员高效掌握端口管理技能。

Linux系统查看端口占用

Linux系统提供了丰富的命令行工具来查看端口信息，其中最常用的包括netstat、ss和lsof，这些工具各有特点,适用于不同的场景需求。

使用netstat命令

netstat是传统的网络状态查看工具，虽然在新系统中逐渐被ss替代，但仍有广泛的应用，通过组合不同参数,可以获取详细的端口信息。

• 查看所有监听端口
  执行netstat -tuln，其中-t显示TCP端口，-u显示UDP端口，-l只显示监听端口，-n以数字形式显示地址和端口，避免DNS解析延迟，输出结果包括协议、本地地址、状态等信息，例如TCP 0.0.0.0:22 0.0.0.0:* LISTEN表示SSH服务在所有IP的22端口监听。

• 查看所有端口（包括监听和非监听）
  使用netstat -an可以显示所有端口的状态，结合grep命令可过滤特定端口，如netstat -an | grep :80查看80端口的使用情况。

• 查看进程ID和进程名
  添加-p参数（需root权限）可以显示占用端口的进程ID和名称，例如netstat -tulnp,便于定位问题进程。

使用ss命令

ss是netstat的替代工具，速度更快，信息更全面,是现代Linux系统的首选。

• 查看监听端口
  ss -tuln与netstat -tuln输出类似，但性能更优，例如ss -tuln | grep :3306可快速定位MySQL服务的监听状态。

• 显示详细的Socket信息
  ss -t显示TCP连接，ss -u显示UDP连接，ss -a显示所有连接，结合-p参数可查看进程信息，如ss -tp | grep :80。

  

• 统计端口数量
  使用ss -tuln | wc -l可快速统计监听端口总数，或通过ss -tuln | awk '{print $1}' | sort | uniq -c按协议统计端口数量。

使用lsof命令

lsof（list open files）可以列出系统中打开的文件,包括网络端口。

• 查看指定端口
  lsof -i :端口号，例如lsof -i :80查看80端口被哪个进程占用，输出结果包括PID、用户、命令等详细信息。

• 查看所有监听端口
  lsof -i -P -n | grep LISTEN，其中-P禁用端口名解析，-n禁用主机名解析，grep LISTEN过滤出监听状态的端口。

Windows系统查看端口占用

Windows系统提供了图形界面和命令行两种方式查看端口占用,适合不同操作习惯的用户。

使用图形界面工具

• 资源监视器
  通过任务管理器（Ctrl+Shift+Esc）切换到“性能”选项卡，点击“打开资源监视器”，在“网络”部分展开“TCP连接”和“UDP连接”,可实时查看端口使用情况及关联进程。

• Windows防火墙高级安全
  在“高级安全Windows防火墙”中，可查看入站规则和出站规则,了解端口是否被防火墙策略允许或阻止。

使用命令行工具

• netstat命令
  Windows的netstat命令与Linux类似，但参数略有不同。

  

  • netstat -an：显示所有连接和监听端口，以数字形式显示地址和端口。
  • netstat -ano：添加-o参数显示进程ID（PID），例如netstat -ano | findstr :8080查找8080端口及对应PID。
  • tasklist | findstr "PID"：根据PID查找进程名，如tasklist | findstr "1234"显示PID为1234的进程。

• PowerShell命令
  PowerShell提供了更强大的端口管理功能。

  • Get-NetTCPConnection -State Listen：查看所有监听的TCP连接，包含本地地址、端口、PID等信息。
  • Get-Process -Id (Get-NetTCPConnection -LocalPort 80).OwningProcess：通过端口号查找对应进程。

端口占用问题的排查与解决

当发现端口异常占用时,需结合工具信息进一步分析：

1. 识别异常端口
   通过对比正常服务端口列表，发现未授权或陌生端口，默认应开放的80端口被未知进程占用,可能存在安全风险。

2. 终止占用进程
   确认进程为异常后，可终止进程释放端口，Linux中使用kill -9 PID，Windows中通过任务管理器或taskkill /PID PID /F强制结束。

3. 修改服务端口
   若为合法服务冲突（如多个应用使用相同端口），需修改服务配置文件，修改Nginx的listen指令或MySQL的port参数。

4. 防火墙规则配置
   确保防火墙规则允许必要端口通信,避免因规则误封导致服务不可用。

查看端口占用是服务器运维的基础技能，Linux和Windows系统均提供了多样化的工具支持，无论是传统的netstat、高效的ss，还是功能强大的lsof和PowerShell，都能帮助运维人员快速定位端口状态和关联进程，在实际操作中，需结合场景选择合适工具，并掌握异常排查的流程，以确保服务器服务的稳定与安全，通过熟练运用这些方法，可以有效提升运维效率,降低故障风险。