在网络管理和维护的过程中，了解如何查看服务器上开放的端口是一项基本且关键的技能，无论是为了安全审计、故障排除还是性能监控，掌握这些命令都能大大提升你的工作效率，本文将详细介绍几种常用的查看服务器端口的命令及其使用方法，帮助你更好地管理和优化你的服务器环境。

1.netstat 命令

netstat 是网络状态的缩写，它是一个强大的工具，用于显示网络连接、路由表、接口统计信息等，通过netstat，你可以快速了解哪些端口正在被监听或使用。

基本用法：

netstat [选项]

常用选项：

-a：显示所有连接和监听端口。

-n：以数字形式显示地址和端口号。

-l：仅显示监听中的套接字。

-p：显示关联进程的PID和名称（需要root权限）。

示例：

查看所有监听端口：

sudo netstat -ln

2.ss 命令

ss（socket statistics）是另一个用于显示网络连接和监听端口的工具，它比netstat 更快，并且能够处理更多的并发连接。

基本用法：

ss [选项]

常用选项：

-l：仅显示监听端口。

-t：显示TCP协议的端口。

-u：显示UDP协议的端口。

-a：显示所有套接字。

示例：

查看所有TCP监听端口：

ss -lt

3.lsof 命令

lsof（list open files）是一个列出当前系统打开文件的工具，其中包括网络套接字，通过lsof，你可以查看特定端口是由哪个进程占用的。

基本用法：

lsof [选项]

常用选项：

-i：显示符合条件的网络文件（如TCP、UDP端口）。

:[port]：指定端口号。

-n：不解析主机名，直接显示IP地址。

-P：不解析服务名，直接显示端口号。

示例：

查看特定端口（如80）的使用情况：

sudo lsof -i :80

4.nmap 命令

nmap（Network Mapper）是一个开源的网络扫描工具，用于发现网络上的设备和服务，虽然它主要用于扫描远程主机，但也可以用于本地主机的端口扫描。

基本用法：

nmap [选项] [目标]

常用选项：

-sT：执行TCP连接扫描。

-sU：执行UDP扫描。

-p [端口范围]：指定要扫描的端口范围。

示例：

扫描本地机器的所有端口：

sudo nmap -sT -O localhost

注意：-O 选项用于尝试检测操作系统类型。

5.curl 命令

虽然curl 通常用于传输数据，但它也可以用来检查特定端口是否开放。

基本用法：

curl [选项] [URL]

示例：

检查HTTP服务是否在80端口运行：

curl http://localhost:80

如果返回网页内容，则说明80端口是开放的。

6.telnet 命令

telnet 是一个古老的网络协议，但现在仍然广泛用于测试网络连接和端口开放性。

基本用法：

telnet [主机名] [端口]

示例：

测试80端口是否开放：

telnet localhost 80

如果连接成功，你会看到类似“Connected to localhost”的消息；否则，会提示无法连接。

介绍的几种命令各有优缺点，适用于不同的场景。netstat 和ss 适合快速查看当前系统的网络连接和监听端口；lsof 可以帮助你找到占用特定端口的进程；nmap 提供了更全面的扫描功能；而curl 和telnet 则简单直观地测试特定服务的可用性，根据你的具体需求选择合适的工具，可以更高效地进行服务器管理和故障排查。