Linux查看开放端口详解（从入门到实战：轻松掌握服务器端口检查方法）

在管理Linux服务器时，经常需要检查哪些端口正在开放并启用。这有助于排查服务故障、加强安全防护。本文将详细介绍几种常用的Linux端口查看方法，即使是新手也能快速上手。

1. 使用netstat命令（传统工具）

netstat是网络统计工具，可以显示网络连接、路由表、接口统计等。要查看所有监听端口，常用组合选项-tunlp：

sudo netstat -tunlp

选项含义： -t 显示TCP端口 -u 显示UDP端口 -n 以数字形式显示地址和端口（不解析服务名） -l 仅显示监听套接字 -p 显示进程PID和名称 输出示例中，State列为LISTEN表示端口正在开放和启用。通过netstat命令，您可以快速找出哪些服务占用了特定端口。

2. 使用ss命令（现代替代）

ss是socket统计工具，比netstat更快、信息更丰富。用法类似：

sudo ss -tunlp

选项与netstat几乎相同，输出也包含监听端口和进程信息。ss命令在现代Linux发行版中已成为默认推荐工具，执行效率高，特别适合服务器端口检查场景。

3. 使用lsof命令

lsof可以列出当前系统打开的文件，因为网络连接也被视为文件描述符。查看监听端口：

sudo lsof -i -P -n | grep LISTEN

其中-i显示网络连接，-P不解析端口名，-n不解析主机名。输出包含进程、协议、端口等信息，同样能准确找到Linux端口查看所需数据。

4. 如何判断端口开放状态

在上述命令的输出中，关注State列为LISTEN（或UNCONN对于UDP）的条目，这些表示端口已绑定并正在监听请求。如果端口被防火墙阻止，可能显示为开放但外部无法访问，因此还需结合防火墙规则检查。但对于查看服务器自身启用的端口，以上三种服务器端口检查方法已足够。

总结：掌握netstat、ss、lsof等工具，您可以随时了解Linux服务器上的端口开放情况，为系统管理和安全维护打下基础。