linux查看程序占用的本地端口
- 游戏开发
- 2025-08-26 16:30:02
ss是Socket Statistics的缩写,用来替代旧的netstat工具,功能更强大,执行更快。它用于查看系统的网络连接情况,包括TCP、UDP等协议的信息。
一. 命令解析: sudo ss -tulwnpss (Socket Statistics):替代 netstat 的工具,用于查看网络连接、路由表、接口统计等。 -t:显示 TCP 套接字。 -u:显示 UDP 套接字。 -l:仅显示监听(LISTEN)状态的套接字。 -w:显示 RAW 套接字(较少使用)。 -n:禁用域名解析,直接显示 IP 和端口号。 -p:显示关联的进程信息(需 sudo 权限)。 sudo:提升权限以查看所有进程的网络信息。
二. 输出结果 Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process icmp6 UNCONN 0 0 *:58 *:* users:(("NetworkManager",pid=1230,fd=21)) udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=1161,fd=12)) udp UNCONN 0 0 10.68.133.100%wlp2s0:33001 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=41)) udp UNCONN 0 0 172.19.0.1%br-67610ac5d589:33001 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=40)) udp UNCONN 0 0 172.18.0.1%br-7f68d848895d:33001 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=39)) udp UNCONN 0 0 172.17.0.1%docker0:33001 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=38)) udp UNCONN 0 0 127.0.0.1:33001 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=53)) udp UNCONN 0 0 0.0.0.0:33785 0.0.0.0:* users:(("avahi-daemon",pid=1220,fd=14)) udp UNCONN 0 0 224.0.0.251:5353 0.0.0.0:* users:(("chrome",pid=6862,fd=85)) udp UNCONN 0 0 224.0.0.251:5353 0.0.0.0:* users:(("chrome",pid=6913,fd=53)) udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=1220,fd=12)) udp UNCONN 0 0 10.68.133.100%wlp2s0:38828 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=37)) udp UNCONN 0 0 172.19.0.1%br-67610ac5d589:38828 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=36)) udp UNCONN 0 0 172.18.0.1%br-7f68d848895d:38828 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=35)) udp UNCONN 0 0 172.17.0.1%docker0:38828 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=34)) udp UNCONN 0 0 10.68.133.100%wlp2s0:44616 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=33)) udp UNCONN 0 0 172.19.0.1%br-67610ac5d589:44616 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=32)) udp UNCONN 0 0 172.18.0.1%br-7f68d848895d:44616 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=31)) udp UNCONN 0 0 172.17.0.1%docker0:44616 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=26)) udp UNCONN 0 0 127.0.0.1:19081 0.0.0.0:* users:(("nautilus",pid=1943297,fd=25)) udp UNCONN 0 0 [::]:60031 [::]:* users:(("avahi-daemon",pid=1220,fd=15)) udp UNCONN 0 0 [2001:da8:b801:4c:275f:65a0:4a02:cf69]%wlp2s0:33001 [::]:* users:(("RayLinkService",pid=5084,fd=61)) udp UNCONN 0 0 [fe80::2774:a098:7839:13c2]%wlp2s0:546 [::]:* users:(("NetworkManager",pid=1230,fd=24)) udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=1220,fd=13)) udp UNCONN 0 0 [2001:da8:b801:4c:275f:65a0:4a02:cf69]%wlp2s0:38828 [::]:* users:(("RayLinkService",pid=5084,fd=43)) udp UNCONN 0 0 [2001:da8:b801:4c:275f:65a0:4a02:cf69]%wlp2s0:44616 [::]:* users:(("RayLinkService",pid=5084,fd=42)) tcp LISTEN 0 128 127.0.0.1:55831 0.0.0.0:* users:(("RayLinkService",pid=5095,fd=8)) tcp LISTEN 0 5 127.0.0.1:23119 0.0.0.0:* users:(("zotero-bin",pid=2927689,fd=103)) tcp LISTEN 0 16 127.0.0.1:19645 0.0.0.0:* users:(("python3",pid=2110,fd=11)) tcp LISTEN 0 128 127.0.0.1:51321 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=6)) tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=1161,fd=13)) tcp LISTEN 0 100 127.0.0.1:5151 0.0.0.0:* users:(("python",pid=1935176,fd=7)) tcp LISTEN 0 128 127.0.0.1:36899 0.0.0.0:* users:(("RayLinkCapturer",pid=5093,fd=9)) tcp LISTEN 0 10 127.0.0.1:4301 0.0.0.0:* users:(("qq",pid=2521049,fd=160)) tcp LISTEN 0 10 127.0.0.1:4310 0.0.0.0:* users:(("qq",pid=2521049,fd=170)) tcp LISTEN 0 128 127.0.0.1:33691 0.0.0.0:* users:(("RayLinkCapturer",pid=5091,fd=9)) tcp LISTEN 0 5 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=15795,fd=7)) tcp LISTEN 0 10 127.0.0.1:4001 0.0.0.0:* users:(("qq",pid=2521049,fd=198)) tcp LISTEN 0 10 127.0.0.1:35600 0.0.0.0:* users:(("ToDesk_Service",pid=3429,fd=6)) tcp LISTEN 0 5 127.0.0.1:48267 0.0.0.0:* users:(("python",pid=1568095,fd=4)) tcp LISTEN 0 4096 127.0.0.1:42959 0.0.0.0:* users:(("mongod",pid=1568181,fd=11)) tcp LISTEN 0 100 127.0.0.1:9000 0.0.0.0:* users:(("python",pid=1567887,fd=36)) tcp LISTEN 0 100 127.0.0.1:9001 0.0.0.0:* users:(("python",pid=1567887,fd=14)) tcp LISTEN 0 100 127.0.0.1:9002 0.0.0.0:* users:(("python",pid=1567887,fd=10)) tcp LISTEN 0 100 127.0.0.1:9003 0.0.0.0:* users:(("python",pid=1567887,fd=12)) tcp LISTEN 0 100 127.0.0.1:9004 0.0.0.0:* users:(("python",pid=1567887,fd=23)) tcp LISTEN 0 511 127.0.0.1:9210 0.0.0.0:* users:(("qq",pid=2521049,fd=114)) tcp LISTEN 0 100 127.0.0.1:41611 0.0.0.0:* users:(("python",pid=1567887,fd=28)) tcp LISTEN 0 4096 127.0.0.1:11434 0.0.0.0:* users:(("ollama",pid=3426,fd=3)) tcp LISTEN 0 50 [::ffff:127.0.0.1]:19080 *:* users:(("nutstore",pid=4814,fd=41)) tcp LISTEN 0 64 *:34642 *:* users:(("nutstore",pid=4814,fd=45)) tcp LISTEN 0 5 [::1]:631 [::]:* users:(("cupsd",pid=15795,fd=6))2.1. 输出结果字段解释:
Netid:协议类型(如 tcp, udp, icmp6)。 State:套接字状态(如 LISTEN 表示监听中,UNCONN 表示未连接)。 Recv-Q/Send-Q:接收/发送队列大小(单位:字节)。 Local Address:Port:本地地址和端口。 Peer Address:Port:对端地址和端口(UDP 通常为 0.0.0.0:*)。 Process:关联的进程名称、PID 和文件描述符(FD)。
2.2. 关键输出分析: 2.2.1. 系统服务: DNS 解析:systemd-resolved 在 127.0.0.53:53 处理 DNS 请求。udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=1161,fd=12)) tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=1161,fd=13)) 打印服务:cupsd 在 631 端口提供打印服务。tcp LISTEN 0 5 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=15795,fd=7)) IPV6邻居发现:icmp6 UNCONN 0 0 *:58 *:* users:(("NetworkManager",pid=1230,fd=21)) NetworkManager 处理 ICMPv6 邻居发现协议(端口 58)。2.2.2. 用户应用程序: RayLinkService:RayLinkService 在多个接口(如无线网卡 wlp2s0、Docker 网桥 docker0)监听 UDP 33001 端口,TCP 51321 端口可能用于控制连接。udp UNCONN 0 0 10.68.133.100%wlp2s0:33001 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=41)) tcp LISTEN 0 128 127.0.0.1:51321 0.0.0.0:* users:(("RayLinkService",pid=5084,fd=6)) 数据库服务:mongod 在 42959 端口运行 MongoDB 数据库。tcp LISTEN 0 4096 127.0.0.1:42959 0.0.0.0:* users:(("mongod",pid=1568181,fd=11))
2.2.3. 其他服务: mDNS(局域网服务发现):Chrome 和 avahi-daemon 使用 5353 端口支持 mDNS(如设备发现)。udp UNCONN 0 0 224.0.0.251:5353 0.0.0.0:* users:(("chrome",pid=6862,fd=85)) 远程控制工具:tcp LISTEN 0 10 127.0.0.1:35600 0.0.0.0:* users:(("ToDesk_Service",pid=3429,fd=6)) ToDesk 在 35600 端口提供远程控制服务。
总结:
用途:快速定位系统中所有监听端口的进程,用于排查端口冲突、识别不明服务或监控网络活动。重点关注: 监听在 0.0.0.0(所有接口)或公网 IP 的端口,可能存在安全风险。未知进程或非预期端口,需进一步检查是否为恶意软件。linux查看程序占用的本地端口由讯客互联游戏开发栏目发布,感谢您对讯客互联的认可,以及对我们原创作品以及文章的青睐,非常欢迎各位朋友分享到个人网站或者朋友圈,但转载请说明文章出处“linux查看程序占用的本地端口”
