centos查看端口占用情况

linux经常会查询端口是否被占用，被哪些程序占用。

这里使用 netstat 命令查看centos系统的端口占用情况。

（1）查看全部端口占用情况

执行命令：

结果如下：

可以看到：

3306端口 ：被 tcp 协议的 PID 为10818的mysqld所占用，State为LISTEN表示正在 被监听 。

1596端口 ：被 udp 协议的 PID 为1596的chronyd所占用，State为空（state为当前连接状态，udp协议无连接状态）。

（2）查询指定端口的占用情况

如查询 3306 端口的占用情况，可看到如下记录为

（3）查询占用端口的程序

可通过上述查询结果的PID查询占用程序的详细情况：

如查询占用3306端口的程序PID为 10818 ，查看程序详情如下：

常用参数说明如下：

-t ：显示TCP协议端口

-u ：显示UDP协议端口

-l ：--listening，只显示正在侦听的套接字(这是默认的选项)

-p ： --program，显示套接字所属进程的PID和名称。

-n ：--numeric，显示数字形式地址而不是去解析主机、端口或用户名。

查看所有命令详细用法：

State：套接字的状态。因为在RAW协议中没有状态，而且UDP也不用状态信息，所以此行留空。通常它为以下几个值之一：

ESTABLISHED：套接字有一个有效连接。

SYN_SENT：套接字尝试建立一个连接。

SYN_RECV：从网络上收到一个连接请求。

FIN_WAIT1：套接字已关闭，连接正在断开。

FIN_WAIT2：连接已关闭，套接字等待远程方中止。

TIME_WAIT：在关闭之后，套接字等待处理仍然在网络中的分组

CLOSED：套接字未用。

CLOSE_WAIT：远程方已关闭，等待套接字关闭。

LAST_ACK：远程方中止，套接字已关闭。等待确认。

LISTEN ：套接字监听进来的连接。如果不设置 --listening (-l) 或者 --all (-a) 选项，将不显示出来这些连接。

CLOSING：套接字都已关闭，而还未把所有数据发出。

UNKNOWN：套接字状态未知。

1、查看服务器所有被占用端口

netstat -ant

2、验证某个端口号是否被占用

netstat -tunlp | grep 端口号

3、查看所有监听端口号

netstat -lntp

方式1：

1、开启防火墙 

    systemctl start firewalld

2、开放指定端口

      firewall-cmd --zone=public --add-port=1935/tcp --permanent

 命令含义：

--zone #作用域

--add-port=1935/tcp  #添加端口，格式为：端口/通讯协议

--permanent  #永久生效，没有此参数重启后失效

3、重启防火墙

      firewall-cmd --reload

4、查看端口号

netstat -ntlp   //查看当前所有tcp端口·

netstat -ntulp |grep 1935   //查看所有1935端口使用情况·

方式2：

#开放端口:8080

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

方式3：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

service iptables restart

---