如何查找Linux占用端口进程 netstat与ss命令结合使用

要查找linux系统中占用特定端口的进程，最常用的方法是使用netstat或ss命令。1. 使用netstat时，执行sudo netstat -tulnp | grep :<端口号>，输出中的pid和进程名可标识占用端口的进程；2. 使用ss时，执行sudo ss -tulnp | grep :<端口号>，其输出更直接，包含进程名和pid；3. 通过ps -ef | grep <pid>获取进程详细信息；4. 可选工具lsof执行sudo lsof -i :<端口号>，提供进程名、pid、用户等信息；5. fuser执行sudo fuser -n tcp <端口号>，快速显示占用端口的pid。确认进程合法性后，可通过停止服务或调整配置解决端口冲突问题。

在Linux系统上，要查找哪个进程占用了特定端口，最常用的方法是结合使用netstat或ss命令。它们都能显示当前的网络连接和监听端口，并关联到具体的进程ID（PID），让你能快速定位问题。

解决方案

当你在尝试启动一个服务却遇到“Address already in use”的错误，或者只是想知道某个端口被谁占用了，netstat和ss就是你的得力助手。

使用 netstat 命令

netstat是一个经典的工具，虽然在一些现代发行版中可能被ss取代，但它依然非常普及。

基本用法是： netstat -tulnp | grep :<端口号>

• -t: 显示TCP连接。
• -u: 显示UDP连接。
• -l: 仅显示监听（Listening）状态的套接字。
• -n: 以数字形式显示地址和端口号，而不是尝试解析主机名和服务名，这能加快显示速度。
• -p: 显示拥有该套接字的进程ID和程序名称。注意，这个选项通常需要root权限才能看到所有进程的信息。

示例：查找占用80端口的进程

sudo netstat -tulnp | grep :80

输出可能像这样：

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      12345/nginx

这里的12345就是进程ID（PID），/nginx是进程名称。

使用 ss 命令

ss（socket statistics）是netstat的替代品，它更快、更高效，尤其是在系统有大量网络连接时。它直接从内核获取信息，而不是解析/proc文件系统，因此性能更好。

基本用法与netstat类似： ss -tulnp | grep :<端口号>

• 选项的含义与netstat基本相同。

示例：查找占用3306端口（MySQL默认端口）的进程

sudo ss -tulnp | grep :3306

输出可能像这样：

tcp    LISTEN     0      80         0.0.0.0:3306       0.0.0.0:*    users:(("mysqld",pid=54321,fd=28))

ss的输出通常更直接，它会在users字段中直接显示进程名（mysqld）和PID（54321）。

后续步骤：通过PID获取更多进程信息

一旦你获得了进程ID（PID），你可以使用ps命令来获取关于这个进程的更多详细信息，比如它运行的用户、启动时间、完整的命令行参数等。

ps -ef | grep <PID>
# 或者
ps aux | grep <PID>

示例：获取PID为12345的进程信息

ps -ef | grep 12345

这会显示该进程的完整信息，帮助你判断它是什么服务，是否可以停止。

为什么 ss 是更好的选择？

在现代Linux系统上，我个人更倾向于使用ss而非netstat。这不仅仅是技术上的迭代，更是实际使用体验的提升。netstat的历史地位无可置疑，但它在处理大量连接时，性能瓶颈会非常明显，尤其是在繁忙的服务器上，你可能会发现netstat执行起来非常慢。

ss之所以更快，是因为它利用了Linux内核的Netlink套接字接口来获取网络统计信息，这比netstat解析/proc/net/tcp（以及其他文件）的传统方式效率高得多。想象一下，一个需要遍历巨大文本文件的工具和一个直接通过API从内核获取结构化数据的工具，效率差异是巨大的。

除了速度，ss还能提供更详细的套接字信息，比如TCP拥塞控制算法、内存使用情况等，这些对于网络故障排查和性能优化非常有价值。虽然日常查找端口占用可能用不到这些高级功能，但知道它有这些能力，会让你在需要深入分析时多一个强大的工具。所以，尽管netstat可能仍然是你的肌肉记忆，我强烈建议你尝试并习惯ss。

除了 netstat 和 ss：还有其他工具吗？

当然有！虽然netstat和ss是查找端口占用的主力，但在某些特定场景下，其他工具可能会提供更便捷或更详细的信息。

1. lsof -i :<端口号>

SpeakingPass-打造你的专属雅思口语语料

使用chatGPT帮你快速备考雅思口语，提升分数

25

查看详情

lsof（list open files）是一个非常强大的工具，它能列出所有打开的文件，包括网络套接字。它的好处是能直接显示哪个程序（COMMAND）、哪个用户（USER）以及哪个PID正在使用这个端口。

示例：查找占用8080端口的进程

sudo lsof -i :8080

输出会非常详细，直接告诉你进程名、PID、用户、文件描述符等信息。

COMMAND     PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java      67890   myuser   12u  IPv6 123456      0t0  TCP *:http-alt (LISTEN)

lsof的输出通常比netstat或ss更易读，因为它把所有相关信息都集中在了一行。当我遇到一个陌生的进程占用端口，或者想知道更多关于这个进程的上下文时，我通常会转向lsof。

2. fuser -n tcp <端口号> 或 fuser -n udp <端口号>

fuser是一个非常简洁的工具，它的主要作用就是显示或杀死正在使用指定文件或套接字的进程。如果你只是想快速知道哪个PID占用了端口，fuser非常高效。

示例：快速查找占用80端口的PID

sudo fuser -n tcp 80

它会直接输出PID，例如：80/tcp: 12345。 如果你想直接杀死这个进程，可以加上-k选项（慎用）：sudo fuser -k -n tcp 80。

fuser的优点是速度快，输出简洁，但缺点是它不提供像lsof那样丰富的进程详细信息。

找到进程后：如何处理常见的端口绑定问题？

识别出占用端口的进程只是第一步，接下来才是解决问题的关键。这背后往往涉及到一些常见的系统管理和应用部署问题。

1. 确认进程的合法性与归属

首先，确认这个进程是不是你预期会运行的，或者是不是一个你认识的服务。ps aux | grep <PID>可以帮你看到进程是以哪个用户运行的，以及它的完整启动命令。这能帮你判断它是一个系统服务（比如Nginx、Apache、MySQL），一个你自己的开发程序，还是一个可能不该存在的进程。

2. 检查相关服务的日志

如果占用端口的是一个你已知的服务，比如Web服务器或数据库，它通常会在自己的日志文件中记录下端口冲突的错误。例如，Nginx的错误日志（/var/log/nginx/error.log）或通过journalctl -u <服务名>查看系统日志，都会有“Address already in use”或类似的错误信息。日志是排查问题的金矿，它能告诉你服务为什么没能启动，或者为什么旧的实例没有正确关闭。

3. 尝试优雅地停止服务

在考虑强制杀死进程之前，优先尝试优雅地停止服务。对于大多数系统服务，你可以使用systemctl stop <服务名>（对于Systemd系统）或service <服务名> stop（对于旧的SysVinit系统）。优雅停止允许服务保存状态、关闭连接，避免数据损坏或资源泄露。强制kill -9 <PID>是最后的手段，它会立即终止进程，不给它清理的机会。我见过太多次因为直接kill -9导致数据库文件损坏或服务启动异常的情况。

4. 检查配置文件是否存在冲突

有时候，端口冲突不是因为有旧的进程没关，而是因为你的系统上配置了两个不同的服务，它们都被指示去监听同一个端口。例如，你可能同时安装并尝试启动了Nginx和Apache，而它们都默认监听80端口。这时，你需要修改其中一个服务的配置文件，让它监听不同的端口（比如Apache监听8080），或者确保只有一个服务在运行。

5. 考虑端口的“TIME_WAIT”状态

偶尔，你会发现一个端口处于TIME_WAIT状态，即使相关进程已经停止。这通常发生在TCP连接关闭后，系统会保留一段时间，以确保所有数据包都被处理完毕。虽然TIME_WAIT状态的端口理论上不能被立即重用，但现代Linux内核通常会有一个net.ipv4.tcp_tw_reuse的设置（默认是关闭的），如果开启，允许处于TIME_WAIT状态的端口被新连接重用。不过，对于查找占用端口的进程来说，这通常不是核心问题，因为它不代表有进程在“监听”这个端口，而是历史连接的遗留状态。

在我多年的Linux运维经验中，最常见的端口占用问题无非是两种：一是服务没有正确关闭，留下了“僵尸”进程或未释放的套接字；二是部署新服务时，忘记了旧服务还在运行，或者配置冲突。解决这些问题，往往只需要结合上述工具和一些基本的排查思路，就能事半功倍。

以上就是如何查找Linux占用端口进程 netstat与ss命令结合使用的详细内容，更多请关注php中文网其它相关文章！