人妻夜夜添夜夜无码av,日本大片免a费观看视频老师 ,日韩av一区,二区,三区

tcp6 0 0 :::8080 :::* LISTEN 2871/java

優(yōu)缺點(diǎn)

優(yōu)勢(shì)：兼容性好（適用于舊系統(tǒng)）
局限：部分新系統(tǒng)需安裝net-tools包

2. lsof：基于進(jìn)程的文件檢測(cè)

快速定位命令

sudo lsof -i :80

關(guān)鍵參數(shù)

-i：指定網(wǎng)絡(luò)連接（格式:端口/@主機(jī)）
-P：禁止端口號(hào)轉(zhuǎn)服務(wù)名稱(chēng)（顯示原始數(shù)字）
-n：禁用主機(jī)名解析

輸出示例

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME  

nginx   1234 root    6u  IPv4 0xabcd      0t0  TCP *:http (LISTEN)

特殊應(yīng)用

查看指定用戶進(jìn)程：lsof -u apache -i
檢測(cè)IPv6連接：lsof -i 6

3. ss：netstat的高效替代品

現(xiàn)代Linux推薦命令

ss -tulnp | grep '80'

參數(shù)說(shuō)明

-t：TCP協(xié)議
-u：UDP協(xié)議
-l：監(jiān)聽(tīng)狀態(tài)
-n：數(shù)字格式
-p：顯示進(jìn)程信息

性能優(yōu)勢(shì)

數(shù)據(jù)獲取速度比netstat快30%
支持更詳細(xì)的TCP狀態(tài)顯示（如ss -o state time-wait）

4. fuser：通過(guò)端口反向查找進(jìn)程

精準(zhǔn)定位

sudo fuser 80/tcp

輸出解析

80/tcp:               1234  5678

顯示數(shù)字為占用端口的PID列表
-k參數(shù)可直接終止進(jìn)程（慎用?。?/li>

5. /proc 文件系統(tǒng)：底層信息直接讀取

手動(dòng)查詢方法

ls -l /proc/<PID>/fd | grep socket:

通過(guò)/proc/net/tcp文件解析端口號(hào)（16進(jìn)制）
示例：本地端口1F90（8080）= echo $((0x1F90))

6. nmap：端口掃描利器

掃描本機(jī)開(kāi)放端口

nmap -sT -O 127.0.0.1

參數(shù)組合

-sS：SYN半開(kāi)掃描（需要root權(quán)限）
-p 1-65535：全端口范圍檢測(cè)
--open：僅顯示開(kāi)放端口

三、五大實(shí)戰(zhàn)場(chǎng)景解析

場(chǎng)景1：快速定位HTTP服務(wù)沖突

sudo ss -tlnp | grep ':80\b'

\b確保精確匹配80端口
驗(yàn)證Nginx/Apache是否重復(fù)綁定

場(chǎng)景2：檢測(cè)Docker容器端口泄漏

docker ps --format "{{.Ports}}" | awk -F'->' '{print $1}'  

sudo lsof -i -P -n | grep -v 'docker-proxy'

第一命令列出容器聲明端口
第二命令過(guò)濾非Docker進(jìn)程

場(chǎng)景3：追蹤異常外聯(lián)請(qǐng)求

sudo netstat -atnp | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c

統(tǒng)計(jì)所有已建立連接的外網(wǎng)IP
檢測(cè)是否有可疑IP高頻通信

場(chǎng)景4：排查T(mén)IME_WAIT堆積

watch -n 1 'ss -o state time-wait | wc -l'

動(dòng)態(tài)監(jiān)控TIME_WAIT狀態(tài)連接數(shù)
超過(guò)2000可能需調(diào)整tcp_max_tw_buckets

場(chǎng)景5：Kubernetes環(huán)境端口檢測(cè)

kubectl get pods -o json | jq '.items[].spec.containers[].ports[]'  

nsenter -t <PID> -n ss -ltn

第一命令查看集群端口聲明
第二命令進(jìn)入容器網(wǎng)絡(luò)命名空間檢測(cè)

四、三個(gè)進(jìn)階技巧

1. 自動(dòng)化監(jiān)控腳本

#!/bin/bash

PORT=8080

while true; do

  if ss -tln | grep -q ":$PORT"; then

    echo "$(date): Port $PORT is occupied" >> port_monitor.log

    break

  fi

  sleep 10

done

2. 火焰圖定位瓶頸

perf record -e syscalls:sys_enter_accept -a  

perf script | flamegraph.pl > port_accept.svg

可視化分析端口接受連接的系統(tǒng)調(diào)用

3. eBPF深度追蹤

sudo bpftrace -e 'tracepoint:syscalls:sys_enter_accept { printf("%s %d\n", comm, args->fd); }'

實(shí)時(shí)監(jiān)控所有accept系統(tǒng)調(diào)用

五、常見(jiàn)問(wèn)題FAQ

Q1: 為什么netstat顯示127.0.0.1:8080和:::8080兩種監(jiān)聽(tīng)？
A: 分別表示IPv4和IPv6協(xié)議棧的監(jiān)聽(tīng)，可通過(guò)sysctl net.ipv6.bindv6only=1調(diào)整綁定策略。

Q2: TIME_WAIT狀態(tài)是否影響服務(wù)重啟？
A: 是，可通過(guò)sysctl net.ipv4.tcp_tw_reuse=1加速端口復(fù)用。

Q3: 如何永久保存端口監(jiān)控配置？
A: 使用systemd創(chuàng)建定時(shí)器單元或配置crontab任務(wù)。

六、總結(jié)與工具對(duì)比

工具	速度	信息詳細(xì)度	易用性	適用場(chǎng)景
`netstat`	中	高	優(yōu)	兼容舊系統(tǒng)
`ss`	快	高	良	現(xiàn)代Linux性能分析
`lsof`	慢	極高	中	進(jìn)程級(jí)深度排查
`nmap`	慢	中	中	安全審計(jì)與全端口掃描

掌握這些工具的組合使用，可覆蓋從基礎(chǔ)運(yùn)維到性能調(diào)優(yōu)的全場(chǎng)景需求。建議在日常工作中優(yōu)先使用ss+lsof組合，在復(fù)雜網(wǎng)絡(luò)問(wèn)題中引入eBPF等高級(jí)技術(shù)，構(gòu)建多層次的端口監(jiān)控體系。