首頁 > 文章 > 運維 > linux中查看進程埠指令是什麼

linux中查看進程埠指令是什麼

青灯夜游原創: 2022-06-17 14:30:3933802瀏覽

查看指令有：1、ss指令，可查看進程埠的佔用狀況，語法「ss -tnlp | grep "連接埠號碼"」；2、netstat指令，可顯示連接埠和進程等相關情況，語法「netstat -tnlp | grep "連接埠號碼"」；3、lsof指令，可查看連接埠佔用情況，語法「lsof -i tcp:連接埠號碼」；4、fuser指令，可檢視連接埠佔用情況，語法「fuser - v 連接埠號碼/tcp」。

linux中查看進程埠指令是什麼

本教學操作環境：linux7.3系統、Dell G3電腦。

連接埠是 Linux 系統上特定進程之間邏輯連接的標識，包括實體連接埠和軟體連接埠。由於 Linux 作業系統是一個軟體，因此本文只討論軟體連接埠。軟體連接埠始終與主機的 IP 位址和相關的通訊協定相關聯，因此連接埠常用於區分應用程式。大部分涉及網路的服務都必須開啟一個套接字來監聽傳入的網路請求，而每個服務都使用一個獨立的套接字。

套接字是和IP 位址、軟體連接埠和協定結合起來使用的，而連接埠號碼對傳輸控制協定（TCP）和使用者資料封包協定（UDP）協定都適用，TCP 和UDP 都可以使用0 到65535 之間的連接埠號碼進行通訊。

以下是連接埠分配類別：

0 – 1023：常用連接埠與系統連接埠
1024 – 49151：軟體的註冊埠
49152 – 65535：動態埠或私人埠

##可以使用以下六種方法檢視進程的連接埠信息

ss：可以用來轉儲套接字統計資料。
netstat：可以顯示開啟的套接字清單。
lsof：可以列出開啟的檔案。
fuser：可以列出那些開啟了檔案的進程的進程 ID。
nmap：是網路偵測工具和連接埠掃描程式。
systemctl：是 systemd 系統的控制管理器和服務管理器。

以下我們將找出 sshd 守護程式所使用的連接埠號碼。

方法 1：使用 ss 指令

ss 一般用於轉儲套接字統計資料。它能夠輸出類似於 netstat 輸出的訊息，但它可以比其它工具顯示更多的 TCP 資訊和狀態資訊。

它還可以顯示所有類型的套接字統計訊息，包括 PACKET、TCP、UDP、DCCP、RAW、Unix 網域等。

# ss -tnlp | grep ssh

linux中查看進程埠指令是什麼

也可以使用連接埠號碼來檢查。

# ss -tnlp | grep ":22"

linux中查看進程埠指令是什麼

方法2：使用netstat 指令

netstat 能夠顯示網路連線、路由表、介面統計資料、偽裝連線以及多播成員。

預設情況下，netstat 會列出開啟的套接字。如果不指定任何位址族，則會顯示所有已設定位址族的活動套接字。但 netstat 已經過時了，一般會用 ss 來替代。

# netstat -tnlp | grep ssh

linux中查看進程埠指令是什麼

也可以使用連接埠號碼來檢查。

# netstat -tnlp | grep ":22"

linux中查看進程埠指令是什麼

方法3：使用lsof 指令

lsof 能夠列出開啟的文件，並列出系統上被進程打開的文件的相關資訊。

# lsof -i -P | grep ssh

linux中查看進程埠指令是什麼

也可以使用連接埠號碼來檢查。

# lsof -i tcp:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1208 root 3u IPv4 20919 0t0 TCP *:ssh (LISTEN)
sshd 1208 root 4u IPv6 20921 0t0 TCP *:ssh (LISTEN)
sshd 11592 root 3u IPv4 27744 0t0 TCP vps.2daygeek.com:ssh->103.5.134.167:49902 (ESTABLISHED)

方法 4：使用 fuser 指令

fuser 工具會將本機系統開啟了檔案的程序的程序 ID 顯示在標準輸出中。

# fuser -v 22/tcp

linux中查看進程埠指令是什麼

方法5：使用nmap 指令

nmap（「Network Mapper」）是一款用於網路偵測與安全審計的開源工具。它最初用於對大型網路進行快速掃描，但它對於單一主機的掃描也有很好的表現。

nmap 使用原始IP 封包來確定網路上可用的主機，這些主機的服務（包括應用程式名稱和版本）、主機運行的作業系統（包括作業系統版本等資訊）、正在使用的資料包過濾器或防火牆的類型，以及許多其它資訊。

# nmap -sV -p 22 localhost

linux中查看進程埠指令是什麼

方法 6：使用 systemctl 指令

systemctl 是 systemd 系统的控制管理器和服务管理器。它取代了旧的 SysV 初始化系统管理，目前大多数现代 Linux 操作系统都采用了 systemd。

# systemctl status sshd
● sshd.service - OpenSSH server daemon
 Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
 Active: active (running) since Sun 2018-09-23 02:08:56 EDT; 6h 11min ago
 Docs: man:sshd(8)
 man:sshd_config(5)
 Main PID: 11584 (sshd)
 CGroup: /system.slice/sshd.service
 └─11584 /usr/sbin/sshd -D

Sep 23 02:08:56 vps.2daygeek.com systemd[1]: Starting OpenSSH server daemon...
Sep 23 02:08:56 vps.2daygeek.com sshd[11584]: Server listening on 0.0.0.0 port 22.
Sep 23 02:08:56 vps.2daygeek.com sshd[11584]: Server listening on :: port 22.
Sep 23 02:08:56 vps.2daygeek.com systemd[1]: Started OpenSSH server daemon.
Sep 23 02:09:15 vps.2daygeek.com sshd[11589]: Connection closed by 103.5.134.167 port 49899 [preauth]
Sep 23 02:09:41 vps.2daygeek.com sshd[11592]: Accepted password for root from 103.5.134.167 port 49902 ssh2

以上输出的内容显示了最近一次启动 sshd 服务时 ssh 服务的监听端口。但它不会将最新日志更新到输出中。

# systemctl status sshd
● sshd.service - OpenSSH server daemon
 Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
 Active: active (running) since Thu 2018-09-06 07:40:59 IST; 2 weeks 3 days ago
 Docs: man:sshd(8)
 man:sshd_config(5)
 Main PID: 1208 (sshd)
 CGroup: /system.slice/sshd.service
 ├─ 1208 /usr/sbin/sshd -D
 ├─23951 sshd: [accepted]
 └─23952 sshd: [net]

Sep 23 12:50:36 vps.2daygeek.com sshd[23909]: Invalid user pi from 95.210.113.142 port 51666
Sep 23 12:50:36 vps.2daygeek.com sshd[23909]: input_userauth_request: invalid user pi [preauth]
Sep 23 12:50:37 vps.2daygeek.com sshd[23911]: pam_unix(sshd:auth): check pass; user unknown
Sep 23 12:50:37 vps.2daygeek.com sshd[23911]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=95.210.113.142
Sep 23 12:50:37 vps.2daygeek.com sshd[23909]: pam_unix(sshd:auth): check pass; user unknown
Sep 23 12:50:37 vps.2daygeek.com sshd[23909]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=95.210.113.142
Sep 23 12:50:39 vps.2daygeek.com sshd[23911]: Failed password for invalid user pi from 95.210.113.142 port 51670 ssh2
Sep 23 12:50:39 vps.2daygeek.com sshd[23909]: Failed password for invalid user pi from 95.210.113.142 port 51666 ssh2
Sep 23 12:50:40 vps.2daygeek.com sshd[23911]: Connection closed by 95.210.113.142 port 51670 [preauth]
Sep 23 12:50:40 vps.2daygeek.com sshd[23909]: Connection closed by 95.210.113.142 port 51666 [preauth]

大部分情况下，以上的输出不会显示进程的实际端口号。这时更建议使用以下这个 journalctl 命令检查日志文件中的详细信息。

# journalctl | grep -i "openssh\|sshd"

linux中查看進程埠指令是什麼

linux中查看進程埠指令是什麼

相關文章