检查linux系统中正在监听的端口

1. 使用netstat命令

# 显示系统上所有的监听端口和相应的服务
netstat -tulpn
'''
-t: 显示 TCP 端口
-u: 显示 UDP 端口
-l: 仅显示监听状态的端口
-p: 显示与端口相关的进程
-n: 显示数值格式（不进行域名解析）
'''
# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:41551         0.0.0.0:*               LISTEN      669/containerd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      685/sshd: /usr/sbin
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      1383/sshd: root@pts
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      776/postgres
tcp6       0      0 :::22                   :::*                    LISTEN      685/sshd: /usr/sbin
tcp6       0      0 ::1:5432                :::*                    LISTEN      776/postgres
tcp6       0      0 ::1:6010                :::*                    LISTEN      1383/sshd: root@pts
'''

2. 使用ss命令

# 类似于 netstat，ss 提供了一种查看套接字统计信息的方式
ss -tulwn
'''
-t: 显示 TCP 端口
-u: 显示 UDP 端口
-l: 仅显示监听状态的端口
-w: 显示宽输出，便于查看完整的进程名
'''

3. 使用lsof命令

# lsof 是一个强大的工具，可以列出打开文件和套接字的详细信息
lsof -i
'''
-i: 显示网络相关信息
'''

注意事项：

• 在使用这些命令时，可能需要使用管理员权限（例如，使用 sudo）。
• 确保你了解正在运行的服务，并仅打开必需的端口，以提高系统的安全性。
• 还可以查看系统的防火墙规则以了解更多信息。

参考资料：

技术|如何检查 Linux 中的开放端口列表？