linux查看端口占用(linux除了telnet还有什么查看端口)

1. linux查看端口占用，linux除了telnet还有什么查看端口？

除了telnet之外，Linux还有以下几种方式来查看端口：1. netstat命令：使用该命令可以查看当前系统中打开的端口和网络连接情况。常用的netstat命令选项包括： - `netstat -tunl`：列出当前所有TCP和UDP监听的端口。 - `netstat -plnt`：列出所有已经建立的TCP连接以及监听的端口和对应的进程。2. ss命令：与netstat类似，ss命令用于查看当前系统的网络连接情况。常用的ss命令选项包括： - `ss -ltn`：列出所有TCP监听的端口。 - `ss -plnt`：列出所有已经建立的TCP连接以及监听的端口和对应的进程。3. nmap工具：nmap是一个网络探测和安全扫描工具，可以用来扫描网络中的主机和开放的端口。通过使用nmap命令可以快速地查看目标主机上的开放端口。例如： - `nmap -p <port> <host>`：扫描指定主机上的指定端口。4. lsof命令：lsof是一个可以列出被打开文件的工具，也可以查看网络连接情况。通过使用lsof命令可以查看指定端口上的相关进程。例如： - `lsof -i :<port>`：查看指定端口上的相关进程情况。

2. 到底是做什么的呢？

我们说在计算机网络中IP地址是用来标识一个通信实体的，这样网络中的计算机主机通信时才能相互找到对方，那么同一台主机上同时可以运行多个应用程序，这个时候就需要采用端口号来进行识别了，因此，端口号有时候也可被称为程序地址。比如FTP服务端口号21，SSH服务端口号22，HTTP服务端口号80同时运行，传输层协议正是利用这些端口号来识别本机中正在进行通信的应用程序，并准确地将数据进行传输。

如何进行通信识别

TCP/IP或UDP/IP通信中通常采用5个信息来识别一个通信。它们是源IP地址、目标IP地址、协议号、源端口号和目的端口号。只要某一项不同，则被认为是其他通信。例如一台主机上打开浏览器同时访问两个服务器上不同的页面就是两个不同的通信。如下图1和2的通信，主机A为客户端IP地址172.20.100.34访问远程服务器172.20.100.32，它们的目标端口号相同都是80，但是源端口不同分别为2001和2002。1和3的目标端口号和源端口号完全相同，但是它们各自的源IP地址不同。此外，还有一种情况图中并未列出，那就是IP地址和端口完全都相同，只有协议号（表示上层是TCP或UDP的一种编号）不同。这种情况下也会认为是两个不同的通信。

如何分配端口号

在实际进行通信时，需要事先确定端口号，与IP地址一样，端口号也不是随意使用的，而是按照一定的规定进行分配。端口的分配标准主要有知名端口和动态端口。

知名端口

它是指每个应用程序都有其指定的端口号，并不是说可以随意使用任何一个端口号。例如，HTTP、TELNET、FTP等广泛使用的应用协议中所使用的端口号就是固定的。这些端口号也被称之为知名端口号。知名端口号一般由0到1023的数字分配而成。应用程序应该避免使用知名端口号进行既定目的之外的通信，以免产生冲突。如下图列出了一些TCP和UDP具有代表性的知名端口号。

动态端口

动态分配是指当一个系统进程或应用程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。服务端有必要确定监听端口号，但是接受服务的客户端没必要确定端口号。在这种情况下，客户端应用程序可以完全不用自己设置端口号，而全权交给操作系统进行分配。操作系统可以为每个应用程序分配互不冲突的端口号。动态端口的范围是从1024到65535。之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。

如何查看端口号

我们可以在windows电脑的dos窗口使用netstat命令查看到本机与远程主机建立通信会话所采用的端口号。

以上就是以上就是我对这个问题的解答了，关于更多IT相关知识欢迎大家关注，谢谢！

3. linux防火墙开启之后是不是所有的端口都关闭了？

端口是抽象概念，关闭不了的。

防火墙只是阻止或者允许连接通过某个端口与系统交换信息。就算打开防火墙，不开放任何端口，系统和服务依然会监听在某个端口上。比如你可试一下

1 打开防火墙 systemctl start firewalld

2 查看端口监听 netstat -lanp

4. linux的TCP连接数量最大不能超过65535个吗？

问题有一个概念上的误解，错误的把TCP端口号的上限65535理解成了TCP连接数的上限，进而认为Linux无法实现超过65,535个的并发任务，实际上端口号数量和TCP连接数确实有关联，但并非一一对应的关系。

65,535从哪来的，干啥的？

要解释好这个问题，就要先说清楚65,535的含义。

在Linux系统中，如果两个机器要通信，那么相互之间需要建立TCP连接，为了让双方互相认识，Linux系统用一个四元组来唯一标识一个TCP连接： {local ip, local port, remote ip, remote port}，即本机IP、本机端口、远程IP、远程端口，IP和端口就相当于小区地址和门牌号，只有拿到这些信息，通信的双方才能互相认知。

在Linux系统中，表示端口号（port）的变量占16位，这就决定了端口号最多有2的16次方个，即65,536个，另外端口0有特殊含义不给使用，这样每个服务器最多就有65,535个端口可用。因此，65,535代表Linux系统支持的TCP端口号数量，在TCP建立连接时会使用。

TCP怎么建立连接，与端口号是什么关系？

Linux服务器在交互时，一般有两种身份：客户端或者服务器端。典型的交互场景是：

（1）服务器端主动创建监听的socket，并绑定对外服务端口port，然后开始监听

（2）客户端想跟服务器端通信时，就开始连接服务器的端口port

（3）服务端接受客户端的请求，然后再生成新的socket

（4）服务器和客户端在新的socket里进行通信

可以看到，端口port主要用在服务器和客户端的“握手认识”过程，一旦互相认识了，就会生成的的socket进行通信，这时候port就不再需要了，可以给别的socket通信去使用，所以很明显TCP连接的数量可以大于TCP端口号的数量65,535。

考虑一下两个极端场景，即某台Linux服务器只作为客户端或者服务器端

（1）Linux服务器只作为客户端

这时候每发起一个TCP请求，系统就会指定一个空间的本地端口给你用，而且是独占式的，不会被别的TCP连接抢走，这样最多可以建立65535个连接，每个连接都与不同的服务器进行交互。这种场景，就是题主所描述的样子，但是由于条件过于苛刻，属于小概率事件，所以更多的还是理论上的可能，现实的环境中几乎不会出现。

（2）Linux服务器只作为服务端

这种场景下，服务端就会固定的监听本地端口port，等着客户端来向它发起请求。为了计算简单，我们假设服务器端的IP跟端口是多对一的，这样TCP四元组里面就有remote ip和remote port是可变的，因此最大支持创建TCP个数为2的32次方（IP地址是32位的）乘以2的16次方（port是16位的）等于2的48次方。

现实中单台Linux服务器支持的TCP连接数量

通过前面的分析我们知道，在现实场景中，由于存在端口port复用的情况，服务器可同时支持的TCP连接数跟65,535没有一一对应关系，事实上，真正影响TCP连接数量的，是服务器的内存以及允许单一进程同时打开文件的数量，因为每创建一个TCP连接都要创建一个socket句柄，每个socket句柄都占用一部分系统内存，当系统内存被占用殆尽，允许的TCP并发连接数也就到了上限。

一般来讲，通过增加服务器内存、修改最大文件描述符个数等，可以做到单台服务器支持10万+的TCP并发。

当然，在真实的商用场景下，单台服务器都会编入分布式集群，通过负载均衡算法动态的调度不同用户的请求给最空闲的服务器，如果服务器平均内存使用超过80%的警戒线，那么就会及时采用限流或者扩展集群的方式来保证服务，绝对不会出现服务器的内存被耗尽的情况，那样就算事故了。

总之，65,535只是Linux系统中可使用端口port数量的上限，端口port数量与TCP连接数量并非完全一一对应的关系，服务器支持的TCP并发连接数量主要跟服务器的内存以及允许单个进程同时打开的文件数量有关系，通过端口复用及调整服务器参数等手段，单台服务器支持的TCP并发连接数是可以高于65,535的。

5. 如何在服务器端查看监听？

在服务器端查看监听，您可以使用不同的工具和技术，具体取决于您使用的操作系统和网络工具。以下是一些常见的方法：

使用netstat命令（适用于Windows和Linux）：在Windows上，打开命令提示符（CMD）并输入以下命令：

css

netstat -a -n -o

这将显示所有活动的网络连接和监听端口。在输出的列表中，您可以查找状态为"LISTEN"的项，这些项表示服务器正在监听特定的端口。

在Linux上，打开终端并输入以下命令：

perl

netstat -l

这将显示所有正在监听的端口。

使用ss命令（适用于Linux）：在Linux上，您可以使用ss命令来查看网络连接和监听端口。打开终端并输入以下命令：

perl

ss -l

这将显示所有正在监听的端口。

使用lsof命令（适用于Linux）：在Linux上，您可以使用lsof命令来查看打开的文件和网络连接。打开终端并输入以下命令：

css

lsof -i :端口号

将"端口号"替换为您要查询的特定端口号。这将显示与该端口相关的信息，包括进程名称和PID。

使用tcpdump命令（适用于Linux）：在Linux上，您可以使用tcpdump命令来捕获网络流量并分析监听端口。打开终端并输入以下命令：

php

tcpdump -i 网络接口 -s 0 -v

将"网络接口"替换为您要监听的网络接口，例如eth0或wlan0。这将捕获所有通过该接口的网络流量，并在终端中显示。您可以使用CTRL + C来停止捕获。

这些方法中的一些可能需要管理员权限或root访问权限才能查看完整的网络信息。

6. 如何测试专网80端口是否开通？

您好，这个问题有ys0202来为您回答，点击上方关注，查看更多相关问题哦！~

关于如何测试某服务器的80端口是否开通问题，推荐以下几种靠谱方法，

如下：

HTTP

全称：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。HTTP是一个客户端和服务器端请求和应答的标准（TCP）。客户端是终端用户，服务器端是网站。通过使用Web浏览器、或者其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。01、使用telnet测试80端口是否开通

在平时工作中通常会有服务器有这方面的需求，让网络开通相关网络策略，很多都是一些常用的服务端口，这其中就包含80端口，在网络团队开通策略后会联系应用部门进行测试，检测网络策略开通是否成功。

下图使用telnet进行测试：格式是

telnet ip地址端口号

当让了，端口只限tcp的，由于udp是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，所以udp端口不能通过telnet方法来检测。

当我们使用telnet时，如果端口是开通的，cmd的界面会是一个黑框

当我们终端连接时，会出现如下的提示，则表明您的80端口是正常开通，可以对外提供HTTP服务的。

02、直接通过浏览器去访问目标ip的80端口

我们可以直接使用web浏览器进行访问，输入想要访问的ip地址加端口即可。

如果能够正常访问，则证明80端口是开通的，如果不能正常访问，则表明端口没有开通。

03、在服务器内输入nc命令检测端口nc命令也经常被用于代替nmap进行端口扫描，当然这只是nc命令功能的冰山一角。04、通过elinks检测端口

在linux服务器下使用elinks命令来检测端口是否开通。

下图则表明端口正常开通