Linux端口查看指南 （如何检查服务器开放和启用的端口）

方法一：使用netstat命令（传统但可靠）

netstat是Linux系统中经典的网络工具，可以显示网络连接、路由表、接口统计等信息。要查看所有监听（即开放）的端口，执行：

netstat -tuln

参数说明：-t显示TCP端口，-u显示UDP端口，-l仅显示监听套接字，-n以数字形式显示地址和端口（跳过DNS解析）。输出示例：

Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     tcp6       0      0 :::80                   :::*                    LISTEN     

其中Local Address列的:22表示SSH服务正在监听22端口，:80表示HTTP服务。通过此命令即可完成基础的开放端口检查。

方法二：使用ss命令（现代高效）

ss是socket statistics的缩写，作为netstat的替代者，它速度更快、输出更清晰。查看端口监听状态的命令类似：

ss -tuln

参数含义与netstat一致。输出示例：

State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   LISTEN   0        128              0.0.0.0:22            0.0.0.0:*      LISTEN   0        128                 [::]:80               [::]:*      

在大多数现代Linux发行版中，ss已默认安装，推荐用于日常的启用端口查询。

方法三：使用lsof命令（精准定位）

lsof（list open files）可以列出当前系统打开的文件，由于网络连接也对应文件描述符，因此可用它来查看端口占用。查看所有监听端口：

lsof -i -P -n | grep LISTEN

参数：-i显示网络连接，-P不转换端口号为服务名，-n不解析主机名。输出示例：

sshd      1234    root    3u  IPv4  12345      0t0  TCP *:22 (LISTEN)nginx     5678    www-data    6u  IPv4  23456      0t0  TCP *:80 (LISTEN)

也可以直接查询特定端口（例如80）：lsof -i:80，这对于排查某个端口是否被占用非常实用。

方法四：查看服务配置文件（根源分析）

除了动态查看，还可以通过检查服务配置文件来确认哪些端口被启用。例如，Apache的端口配置在/etc/apache2/ports.conf，SSH的端口在/etc/ssh/sshd_config。结合上述命令，可以更全面地掌握服务器端口开放情况。

本文关键词：Linux查看端口、开放端口检查、启用端口查询、端口监听状态