我们需要先简单了解一下端口的作用。在互联网中,如果 IP 地址是 IP 服务器在互联网中唯一的地址标识,那么大家可以想象一下:我有一台服务器,它有固定的公网 IP 地址,通过 IP 地址可以找到我的服务器。但是我的服务器中既启动了网页服务(Web 服务),又启动了文件传输服务(FTP 服务),那么你的客户端访问我的服务器,到底应该如何确定你访问的是哪一个服务呢?
所以这个时候,我们的端口就发挥了作用,端口就是用于网络通信的接口,是数据从传输层向上传递到应用层的数据通道。我们可以理解为每个常规服务都有默认的端口号,通过不同的端口号,我们就可以确定不同的服务。也就是说,客户端通过 IP 地址访问到我的服务器,如果数据包访问的是 80 端口,则访问的是 Web 服务;而如果数据包访问的是 21 端口,则访问的是 FTP 服务。 我们可以简单地理解为每个常规服务都有一个默认端口(默认端口可以修改),这个端口是所有人都知道的,客户端可以通过固定的端口访问指定的服务。而我们通过在服务器中查看已经开启的端口号,就可以判断服务器中开启了那些服务。
netstat 是网络状态查看命令,既可以查看到本机开启的端口,也可以查看有哪些客户端连接。netstat 命令的基本信息如下。
- 命令名称:netstat。
- 英文原意:Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships。
- 所在路径:/bin/netstat.
- 执行权限:所有用户。
- 功能描述:输出网络连接、路由表、接口统计、伪装连接和组播成员。
命令格式如下:netstat [选项]
选项:
- -a:列出所有网络状态,包括 Socket 程序;
- -c: 秒数:指定每隔几秒刷新一次网络状态;
- -n:使用 IP 地址和端口号显示,不使用域名与服务名;
- -p:显示 PID 和程序名;
- -t: 显示使用 TCP 协议端口的连接状况;
- -u:显示使用 UDP 协议端口的连接状况;
- -I :仅显示监听状态的连接;
- -r :显示路由表;
【例 1】查看本机开启的端口。
这是本机最常用的方式,使用选项"-tuln"。因为使用了"-I"选项,所以只能看到监听状态的连接,而不能看到已经连接状态的连接。例如:
[root@localhost bin]# netstat -tuln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 127.0.0.1:8005 :::* LISTEN
tcp6 0 0 :::8009 :::* LISTEN
tcp6 0 0 :::8080 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 127.0.0.1:323 0.0.0.0:*
udp6 0 0 ::1:323 :::* 这个命令的输出较多。
1) Proto:网络连接的协议,一般就是 TCP 协议或者 UDP 协议。
2) Recv-Q:表示接收到的数据,已经在本地的缓冲中,但是还没有被进程取走。
3) Send-Q:表示从本机发送,对方还没有收到的数据,依然在本地的缓冲中,不具备 ACK 标志的数据包。
4) Local Address:本机的 IP 地址和端口号。
访问端口的方式
1. 0.0.0.0 是对外开放端口,说明80端口外面可以访问;
2. 127.0.0.1 说明只能对本机访问,外面访问不了此端口;
3. ::: 这三个: 的前两个”::“,是“0:0:0:0:0:0:0:0”的缩写,相当于IPv6的“0.0.0.0”,就是本机的所有IPv6地址,第三个:是IP和端口的分隔符
5) ForeignAddress:远程主机的 IP 地址和端口号。
6) State:状态。常见的状态主要有以下几种。
- -LISTEN:监听状态,只有 TCP 协议需要监听,而 UDP 协议不需要监听。
- -ESTABLISHED:已经建立连接的状态。如果使用"-I"选项,则看不到已经建立连接的状态。
- -SYN_SENT:SYN 发起包,就是主动发起连接的数据包。
- -SYN_RECV:接收到主动连接的数据包。
- -FIN_WAIT1:正在中断的连接。
- -FIN_WAIT2:已经中断的连接,但是正在等待对方主机进行确认。
- -TIME_WAIT:连接已经中断,但是套接字依然在网络中等待结束。
- -CLOSED:套接字没有被使用。
在这些状态中,我们最常用的就是 LISTEN 和 ESTABLISHED 状态,一种代表正在监听,另一种代表已经连接。
【例 2】查看本机有哪些程序开启的端口。
如果使用"-p"选项,则可以查看到是哪个程序占用了端口,并且可以知道这个程序的 PID。例如:
[root@localhost bin]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7201/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7376/master
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 8733/java
tcp6 0 0 :::8009 :::* LISTEN 8733/java
tcp6 0 0 :::8080 :::* LISTEN 8733/java
tcp6 0 0 :::22 :::* LISTEN 7201/sshd
tcp6 0 0 ::1:25 :::* LISTEN 7376/master
udp 0 0 0.0.0.0:68 0.0.0.0:* 7007/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 6271/chronyd
udp6 0 0 ::1:323 :::* 6271/chronyd 【例 3】 查看所有连接。
使用选项"-aptn"可以查看所有连接,包括监听状态的连接(LISTEN)、已经建立连接状态的连接(ESTABLISHED)、Socke 程序连接等。因为连接较多,所以输出的内容有很多。
[root@localhost bin]# netstat -aptn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7201/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7376/master
tcp 0 52 192.168.92.12:22 192.168.92.1:54550 ESTABLISHED 7551/sshd: root@pts
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 8733/java
tcp6 0 0 :::8009 :::* LISTEN 8733/java
tcp6 0 0 :::8080 :::* LISTEN 8733/java
tcp6 0 0 :::22 :::* LISTEN 7201/sshd
tcp6 0 0 ::1:25 :::* LISTEN 7376/master 总结
使用 netstat 的目的就是清楚的了解到系统的哪些端口被哪些程序占用,这样在配置复杂的集群配置的时候(比如hadoop)你到底开了哪些服务占用了哪些端口就一目了然了,要不然到时候你也不知道开了什么服务占用了哪些端口这样就很容易造成端口冲突问题!
扫一扫
1481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
