Linux查看端口占用Address already in use

what's the 监听端口

　　当程序的端口被占用时，会出现 Address already in use 的报错信息。在对网络连接或特定于应用程序的问题进行故障排除时，首先要检查的事情之一应该是系统上实际使用了哪些端口，以及哪个应用程序正在侦听特定的端口。

　　在 Linux 中可以使用 netstat，ss 和 lsof 命令找出哪些服务正在侦听哪些端口。

　　网络端口由其编号，关联的 IP 地址和通信协议（例如 TCP 或 UDP）的类型标识。 侦听端口是应用程序或进程在其上侦听的网络端口，充当通信端点。 每个监听端口都可以使用防火墙打开或关闭（过滤）。

　　一般而言，开放端口是一个网络端口，它接受来自远程位置的传入数据包。 不能让两个服务监听同一 IP 地址上的同一端口。 例如，如果正在运行一个监听端口 80 和 443 的 Apache Web 服务器，并且尝试安装 Nginx ，则后者将无法启动，因为 HTTP 和 HTTPS 端口已经在使用中。

 

netstat 命令

　　netstat 可以提供有关网络连接的信息。 

# 列出所有正在侦听的TCP或UDP端口，包括使用端口的服务和套接字状态
sudo netstat -tunlp  

'''
参数的含义
-t-显示TCP端口。
-u -显示UDP端口。
-n -显示数字地址而不是解析主机。
-l -仅显示监听端口。
-p -显示侦听器进程的PID和名称。仅当你以root用户或 sudo 用户身份运行命令时，才会显示此信息。
'''

# 输出的形式
Proto Recv-Q Send-Q Local Address   Foreign Address     State       PID/Program name      
tcp        0      0 0:22              0:*               LISTEN      445/sshd              
tcp        0      0 0:25              0:*               LISTEN      929/master            
tcp6       0      0 :::3306           ::*               LISTEN      534/mysqld            
tcp6       0      0 :::80             :::*              LISTEN      515/apache2           
tcp6       0      0 :::22             :::*              LISTEN      445/sshd              
tcp6       0      0 :::25             :::*              LISTEN      929/master            
tcp6       0      0 :::33060          :::*              LISTEN      534/mysqld            
udp        0      0 0:68              0:*                           966/dhclient  

'''
参数解析
Proto——套接字使用的协议。
Local Address——进程侦听的IP地址和端口号。
PID/Program name——PID和进程名称。
'''

# 用grep过滤，指定端口
sudo netstat -tnlp | grep :22  

 

　　如果输出为空，则表示端口上没有监听。

　　netstat 目前已过时，被 ss和 ip 取代，但它仍然是检查网络连接的最常用命令。

 

ss 命令

　　ss 是新的 netstat。它缺少 netstat 的某些功能，但是公开了更多的 TCP 状态，并且速度稍快。命令选项基本相同，输出与 netstat 报告的输出几乎相同，因此从 netstat 到 ss 的转换并不困难。

sudo ss -tunlp

 

lsof 命令

　　lsof 是功能强大的命令行应用程序，可提供有关进程打开的文件的信息。在 Linux 中，所有内容都是文件。可以将套接字视为写入网络的文件。

sudo lsof -nP -iTCP -sTCP:LISTEN  

'''
参数解析
-n——不要将端口号转换为端口名称。
-p——不解析主机名，显示数字地址。
-iTCP和sTCP:LISTEN——仅显示TCP状态为LISTEN的网络文件。
'''

# 输出形式
COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME  
sshd      445     root    3u  IPv4  16434      0t0  TCP *:22 (LISTEN)  
sshd      445     root    4u  IPv6  16445      0t0  TCP *:22 (LISTEN)  
apache2   515     root    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)  
mysqld    534    mysql   30u  IPv6  17636      0t0  TCP *:3306 (LISTEN)  
mysqld    534    mysql   33u  IPv6  19973      0t0  TCP *:33060 (LISTEN)  
apache2   764 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)  
apache2   765 www-data    4u  IPv6  16590      0t0  TCP *:80 (LISTEN)  
master    929     root   13u  IPv4  19637      0t0  TCP *:25 (LISTEN)  
master    929     root   14u  IPv6  19638      0t0  TCP *:25 (LISTEN) 

'''
参数解析
COMMAND，PID，USER——运行与端口关联的程序的名称，PID和用户。
NAME——端口号。
''' 

# 查找正在侦听特定端口3306
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN