使用ss、netstat或lsof命令可查看Linux系统中监听端口的网络服务。ss -tuln和netstat -tuln用于列出TCP/UDP监听端口，ss性能更优；lsof -i -P -n | grep LISTEN可查进程详情。推荐优先使用ss，配合-p参数或lsof -i :端口号反查占用进程，结合ps命令进一步分析。若端口被占用，先确认占用进程身份，再决定重启、修改配置或终止进程，生产环境中应谨慎操作以避免影响其他服务。

在Linux系统里，想知道哪个网络服务正在监听哪个端口，其实不复杂，核心就是用几个命令去“问”系统。最常用也最直接的方法就是利用

netstat

ss

lsof

解决方案

要查看Linux系统上的网络服务监听端口，我通常会从以下几个命令入手，它们各有侧重，但都能解决问题：

首先是

ss

netstat

ss -tuln

这里

-t

-u

-l

-n

接着是

netstat

ss

netstat

netstat -tuln

这个命令的参数和

ss

-t

-u

-l

-n

netstat

net-tools

最后，

lsof

lsof -i -P -n | grep LISTEN

-i

-P

-n

grep LISTEN

这些命令基本上能覆盖我日常工作中查看端口监听状态的绝大部分需求。

netstat和ss有什么区别，我该用哪个？

这个问题其实挺有意思的，也是我在日常运维中经常思考的一个点。简单来说，

ss

netstat

技术背景差异：

netstat

/proc/net/

/proc/net/tcp

/proc/net/udp

netstat

而

ss

Netlink

Netlink

netstat

/proc

ss

输出内容和功能： 虽然两者的核心功能都是查看网络连接和端口状态，但

ss

netstat

我个人推荐： 在现代Linux系统（例如，大多数发行版最近几年的版本）上，我几乎总是推荐使用

ss

netstat

ss

netstat

ss

如何通过端口号反查对应的进程和程序？

这在排查端口冲突或者服务异常时是极其常见的需求。当我知道某个端口被监听，但不知道是哪个程序在用它，或者想确认是不是我预期的服务在用，就需要反查。我通常有两种主要方法：

方法一：使用

ss

netstat

grep

ps

首先，用

ss

netstat

PID/Program name

例如，我想查80端口：

ss -tulnp | grep ":80"

这里我加了

-P

ss

tcp    LISTEN     0      128       *:80                   *:*      users:(("nginx",pid=1234,fd=6))

从这个输出中，我能直接看到

pid=1234

nginx

如果

ss

1. 先用

   ss -tuln

   找到端口对应的本地地址。
2. 记下端口号。
3. 然后用

   ss -p

   选项，针对该端口号进行查询：

   ss -tulnp | grep ":80"

   如果能直接得到PID，那就用

   ps

   命令查看进程详情：

   ps aux | grep 1234

   替换

   1234

   为实际的PID。

   ps aux

   会显示所有用户的进程，包括它们的CPU、内存占用、启动命令等。

netstat

-P

netstat -tulnp | grep ":80"

输出通常是

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1234/nginx

1234

nginx

方法二：使用

lsof

lsof

lsof -i :80

这个命令会直接列出所有打开了80端口的进程。输出会包含

COMMAND

PID

USER

FD

TYPE

DEVICE

SIZE/OFF

NODE

NAME

nginx   1234 root    6u  IPv4 123456      0t0  TCP *:http (LISTEN)

COMMAND

nginx

PID

1234

我个人更倾向于使用

lsof -i :端口号

grep

ps

lsof

ss -p

netstat -p

端口被占用怎么办？常见的排查思路是什么？

端口被占用是运维工作中很常见的问题，尤其是在部署新服务或者重启旧服务时。遇到这种情况，我的排查思路通常是这样：

第一步：确认哪个进程占用了端口 这是最关键的第一步。我通常会用前面提到的命令来确定“罪魁祸首”。

lsof -i :目标端口号
# 或者
ss -tulnp | grep ":目标端口号"

例如，如果我发现80端口被占用了：

lsof -i :80

输出会告诉我进程的PID和名称。

第二步：分析占用进程的身份和目的 一旦知道了是哪个进程占用了端口，下一步就是思考：

• 这是我预期的服务吗？ 比如，我打算启动Nginx，但发现Nginx进程已经跑起来了，那可能是我忘记关闭了，或者它之前崩溃后自动重启了。
• 这是一个不相关的服务吗？ 比如，我打算启动一个Java应用在8080端口，却发现是另一个Python脚本占用了。这可能意味着配置冲突或者其他服务无意中占用了。
• 这是一个“僵尸”进程或异常进程吗？ 有时候服务崩溃了，但它的套接字资源没有完全释放，或者是一个旧的进程实例没有完全退出。

第三步：决定如何处理

根据第二步的分析，处理方式有所不同：

1. 如果是我预期的服务：

   • 服务已经正常运行： 那么我就不需要再启动了。如果需要更新或重启，我会先优雅地停止它（例如

     systemctl stop nginx

     ），然后再启动新的实例。
   • 服务运行异常： 如果服务虽然运行着，但状态不对，我会尝试重启它。例如

     systemctl restart 服务名

     。

2. 如果是不相关的服务或配置冲突：

   • 修改我的服务配置： 最常见的做法是修改我自己的服务配置，让它监听一个不同的、未被占用的端口。这是最安全且侵入性最小的方法。
   • 停止或修改占用服务的配置： 如果我确定那个占用端口的服务不应该在那里，或者我可以控制它，那么我会考虑停止它（

     systemctl stop 占用服务的名称

     ）或者修改它的配置，让它监听其他端口。但要非常小心，确保不会影响到其他重要的功能。

3. 如果是僵尸进程或异常进程：

   • 强制终止进程： 如果进程看起来不正常，或者无法通过正常方式停止，我可能会考虑使用

     kill

     命令强制终止它。

     kill -9 进程PID

     kill -9

     是一个强杀信号，它不会给进程任何清理的机会，所以通常是最后手段。在使用前，务必确认这个进程确实可以被终止，且不会导致数据丢失或其他严重后果。

   • 检查系统日志： 在强制终止进程后，我会检查系统日志（例如

     /var/log/syslog

     或

     journalctl -xe

     ），看看是否有关于该进程异常退出的信息，这有助于我理解为什么它会占用端口不放。

一个经验之谈： 在生产环境中，我通常会倾向于修改我自己的服务端口，而不是去动一个不确定的、可能由其他团队维护的服务。除非我百分之百确定那个占用端口的服务是我的，并且可以安全地停止或修改它。保持谨慎，总是没错的。

# linux  # python  # java  # node  # nginx  # 端口  # 工具  # dns  # linux系统  # 区别  # 内存占用 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何用西部建站助手快速创建专业网站？  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  米侠浏览器网页图片不显示怎么办 米侠图片加载修复  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  如何在宝塔面板创建新站点？  微信小程序 scroll-view组件实现列表页实例代码  Laravel如何清理系统缓存命令_Laravel清除路由配置及视图缓存的方法【总结】  如何在阿里云ECS服务器部署织梦CMS网站？  Laravel如何实现API版本控制_Laravel API版本化路由设计策略  Laravel怎么解决跨域问题_Laravel配置CORS跨域访问  如何快速搭建高效WAP手机网站吸引移动用户？  Gemini手机端怎么发图片_Gemini手机端发图方法【步骤】  详解jQuery中基本的动画方法  如何撰写建站申请书？关键要点有哪些？  UC浏览器如何设置启动页 UC浏览器启动页设置方法  最好的网站制作公司,网购哪个网站口碑最好，推荐几个？谢谢？  深圳网站制作培训,深圳哪些招聘网站比较好？  Laravel如何与Inertia.js和Vue/React构建现代单页应用  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  Laravel的.env文件有什么用_Laravel环境变量配置与管理详解  QQ浏览器网页版登录入口 个人中心在线进入  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  Swift中switch语句区间和元组模式匹配  如何构建满足综合性能需求的优质建站方案？  php结合redis实现高并发下的抢购、秒杀功能的实例  佐糖AI抠图怎样调整抠图精度_佐糖AI精度调整与放大细化操作【攻略】  打造顶配客厅影院，这份100寸电视推荐名单请查收  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  EditPlus中的正则表达式 实战(1)  香港服务器WordPress建站指南：SEO优化与高效部署策略  如何在VPS电脑上快速搭建网站？  Laravel storage目录权限问题_Laravel文件写入权限设置  实例解析angularjs的filter过滤器  Laravel与Inertia.js怎么结合_使用Laravel和Inertia构建现代单页应用  Android中Textview和图片同行显示(文字超出用省略号，图片自动靠右边)  Laravel怎么生成二维码图片_Laravel集成Simple-QrCode扩展包与参数设置【实战】  进行网站优化必须要坚持的四大原则  Python企业级消息系统教程_KafkaRabbitMQ高并发应用  如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】  Laravel如何实现用户角色和权限系统_Laravel角色权限管理机制  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  html5如何设置样式_HTML5样式设置方法与CSS应用技巧【教程】  Midjourney怎样加参数调细节_Midjourney参数调整技巧【指南】  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  个人网站制作流程图片大全,个人网站如何注销？  Python图片处理进阶教程_Pillow滤镜与图像增强  Laravel怎么实现前端Toast弹窗提示_Laravel Session闪存数据Flash传递给前端【方法】  bootstrap日历插件datetimepicker使用方法  javascript如何操作浏览器历史记录_怎样实现无刷新导航  Laravel如何为API生成Swagger或OpenAPI文档