服务器端口IP怎么查看命令？服务器端口IP查看命令是什么

服务器端口IP怎么查看命令？一文掌握主流系统核心排查方法

在服务器运维、网络调试或安全审计过程中，准确、高效地获取服务器监听的端口与对应IP地址是问题定位的第一步，无论是排查服务异常、配置防火墙策略，还是进行渗透测试前的信息收集，掌握权威、可复现的命令手段至关重要，本文基于Linux与Windows两大主流平台，结合酷番云多年企业级云服务器运维实战经验，系统梳理最常用、最可靠、最高效的端口与IP查看命令，并附带典型场景解析与避坑指南，确保您一次学会、终身受用。

Linux系统：三大核心命令精准定位端口与IP

ss 命令（现代Linux首选，替代netstat）

ss（Socket Statictics）是Linux内核2.6+内置的高性能网络工具，速度快、信息全、格式清晰,为当前官方推荐标准命令。

• 查看所有监听端口及绑定IP：

  ss -tuln

  • -t：TCP端口
  • -u：UDP端口
  • -l：仅显示监听状态（LISTEN）
  • -n：以数字形式显示地址与端口（不解析为主机名/服务名）

  输出示例：

  State   Recv-Q  Send-Q  Local Address:Port   Peer Address:Port
  LISTEN  0       128     0.0.0.0:80           0.0.0.0:*
  LISTEN  0       128     127.0.0.1:3306       0.0.0.0:*
  LISTEN  0       128     [::]:443             [::]:*

  关键解读：

  • 0.0.0:80 表示服务监听在所有IPv4地址的80端口；
  • 0.0.1:3306 表示仅本地回环地址可访问（MySQL默认配置）；
  • [::]:443 为IPv6监听。

• 查看某端口（如8080）的详细连接信息：

  ss -tulnp | grep :8080

  加 -p 可显示占用端口的进程名与PID（需root权限）,便于快速定位异常服务。

  

netstat 命令（传统工具，兼容性高）

尽管ss已逐步取代netstat，但在部分老旧系统（如CentOS 6）中仍需依赖它：

netstat -tuln
# 或带进程信息（需root）：
netstat -tulnp

注意：netstat在高并发场景下性能较差，不推荐用于生产环境高频调用。

lsof 命令（精准关联进程与端口）

当需确认“哪个进程占用了某端口”时，lsof（List Open Files）是最直接方案：

# 查看所有监听端口及进程
lsof -i -P -n | grep LISTEN
# 仅查特定端口（如22）
lsof -i :22

输出含进程名、PID、用户、协议、IP:Port等字段，适合安全审计与故障溯源。

Windows系统：PowerShell命令高效查询端口IP

Windows 10/11及Server 2016+推荐使用PowerShell,其命令简洁且功能强大：

Get-NetTCPConnection（现代标准）

Get-NetTCPConnection -State Listen | Select-Object LocalAddress, LocalPort, OwningProcess

• LocalAddress：绑定的IP地址（如0.0.0、0.0.1）
• LocalPort：端口号
• OwningProcess：进程ID（PID）

进阶用法：结合Get-Process获取进程名：

Get-NetTCPConnection -State Listen | 
  Select-Object LocalAddress, LocalPort, @{n='ProcessName';e={(Get-Process -Id $_.OwningProcess).ProcessName}}

netstat -ano（经典兼容方案）

netstat -ano | findstr "LISTENING"

• -a：显示所有连接与监听端口
• -n：数字格式输出
• -o：显示PID

提示：Windows下若需查看UDP监听端口，需加 -anop UDP（需管理员权限）。

企业级实战经验：酷番云云服务器端口排查案例

在为某金融客户迁移核心业务至酷番云ECS实例时，我们曾遇到“应用启动后外部无法访问”的问题,通过以下步骤快速定位：

1. 在服务器执行 ss -tuln | grep 8080，发现端口仅绑定0.0.1:8080；
2. 检查应用配置文件，确认server.address未设为0.0.0；
3. 修改后重启服务，再次执行 ss -tuln，端口变为0.0.0:8080；
4. 同步检查酷番云安全组规则，开放8080端口入方向；
5. 问题解决——90%的端口不可达问题，源于本地绑定IP与安全组配置双重疏漏。

酷番云建议：生产环境部署服务时，务必遵循“最小权限原则”——

• 仅开放必要端口（如HTTP/HTTPS/SSH）；
• 数据库等敏感服务绑定0.0.1，通过内网或SSH隧道访问；
• 配合酷番云云防火墙实现IP白名单+端口动态管控,提升安全等级。

常见误区与避坑指南

• 误区1：“ip addr能查端口” → 错！ip addr仅显示网卡IP，不涉及端口信息；
• 误区2：在云服务器上仅检查本地监听状态 → 忽略云平台安全组/防火墙将导致“本地通、外部不通”；
• 正确流程：本地端口监听 → 云平台放行端口 → 操作系统防火墙（如firewalld/ufw）放行 → 应用层配置校验。

相关问答

Q1：为什么ss -tuln显示端口监听在::80，但外部仍无法访问？
A：::80表示IPv6监听，但多数客户端仅使用IPv4，需确认：① 服务是否同时监听IPv4（如0.0.0:80）；② 云平台安全组是否放行IPv6规则；③ 客户端网络是否支持IPv6，建议服务配置中显式绑定0.0.0。

Q2：如何快速检测某端口（如443）是否从外网可达？
A：本地执行curl -v https://服务器公网IP:443，若返回Connected说明端口开放；若超时，优先检查：服务器防火墙→云安全组→运营商网络策略。

您是否在服务器运维中遇到过端口排查难题？欢迎在评论区留言具体场景，酷番云技术团队将为您定制解决方案——专业的事,交给懂行的人。