1、查看端口占用情况——netstat
示例:
# netstat -tnl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:513 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:838 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN tcp 0 0 :::9060 :::* LISTEN tcp 0 0 :::7272 :::* LISTEN tcp 0 0 :::9352 :::* LISTEN tcp 0 0 :::9353 :::* LISTEN tcp 0 0 :::9100 :::* LISTEN tcp 0 0 :::9101 :::* LISTEN tcp 0 0 :::7277 :::* LISTEN tcp 0 0 :::8879 :::* LISTEN tcp 0 0 :::8880 :::* LISTEN tcp 0 0 :::9809 :::* LISTEN tcp 0 0 :::9043 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::2809 :::* LISTEN
功能说明: Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
语 法: netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
详 见 : http://paninxb.iteye.com/blog/951822
2、查看端口属于哪个程序——lsof
示例:
# lsof -i :21 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME vsftpd 31391 root 3u IPv4 10819107 TCP *:ftp (LISTEN)
-i 参数通常以 protocol:@ip:port 的形式向 lsof传递相关信息,其中的 protocol 为 TCP 或 UDP(可以使用 4 或 6 作为前缀,表示 IP 的版本),IP 为可解析的名称或 IP 地址,而 port 为数字或表示该服务的名称(来自 /etc/services)。需要一个或多个元素(端口、IP、协议)。
:21表示端口21
COMMAND字段: 进程名的前9个字符
PID字段: 进程ID
USER字段: 用户名或用户ID
FD字段: 文件的fd号或是一些额外信息,这些额外信息通常如下所示: 1)cwd(current working directory):当前进程工作的目录2)rtd(root directory):根目录3)txt(programme text):程序代码,如应用程序本身的二进制文件或共享库4)mem(memory mapped file):内存映射文件
TYPE字段: 文件所对应inode的类型,类型主要有如下几种: 1)DIR:目录2)REG(regular file):除了1.1节中所介绍的几种文件类型之外的文件就被称为常规文件,当用ls –l命令查看常规文件的文件访问属性时,可以发现访问属性的第一个字段为’-‘ 3)IPV4:IPV4 socket 4)socket:unix socket 5)DEL:被删除的内存映射文件6)BLK:块专有文件7)CHR:字符专有文件8)FIFO:FIFO文件9)LINK:链接文件(symbolic link file)
DEVICE字段: 设备号,由逗号分隔,表示相应的字符专有设备,块专有设备
SIZE字段: 文件大小,以字节为单位
NODE字段: 文件对应的inode number
NAME字段: 被打开的文件名
详 见 : http://paninxb.iteye.com/blog/951912