看port被佔用的情形

要看有哪些port開啟，被什麼程式佔用，有下面幾招：

• netstat -lntu
• lsof -i -P -n

1. sudo lsof -i -P -n | tee >(head -n 1) >(grep LISTEN) >/dev/null
2. sudo lsof -i -P -n | tee >(head -n 1) >(grep LISTEN | grep sshd) >/dev/null
3. sudo lsof -i -P -n | tee >(head -n 1) >(grep -v LISTEN | grep sshd) >/dev/null
4. sudo lsof -i -P -n | tee >(head -n 1) >(grep :80) >/dev/null
5. sudo lsof -i:80

• sudo netstat -apn 或 sudo netstat -lpn

1. sudo netstat -apn | tee >(head -n 1) >(grep LISTEN) >/dev/null
2. sudo netstat -apn | tee >(head -n 1) >(grep ssh) >/dev/null 
3. sudo netstat -apn | grep :80 

• sudo nmap -sT -O localhost

上面指令的意思是：

• 用netstat直接看
• 用lsof看port使用狀況
  -i選擇是IPv4（-i4）或IPv6（-i6）

1. 看有哪些port上面有開服務等著別人來連線
2. 看sshd開在哪些port上面
3. 看透過sshd連進來的工作有哪些
4. 看佔用port 80的是哪些程式
5. 效果等同於上面4的指令

• 系統內建的程式netstat
  -l 只顯示listening sockets
  -a 顯示所有的
  -n用數字顯示
  -p顯示程式的PID

1. 看有哪些port上面有開服務等著別人來連線
2. 看與ssh相關的的port有哪些
3. 看port 80上面有什麼程式

• 專門掃port的程式，但似乎不是通通都可以掃到

參考資料

• 3 種 Linux 查看 port 被程式佔用的方法
• 使用 Netstat 指令檢測網路的技巧 這篇講netstat很詳細
• 如何查詢Port被哪個程式佔用了

_EOF_