如何查看服务器当前开放的端口以及对应的运行服务？

在网络世界中,每一台连接到互联网的设备都像一栋公寓楼，而“端口”就是公寓楼上的房间号，数据包就像访客，需要知道正确的房间号（端口号）才能找到对应的应用程序（住户）并交付信息，了解如何查看当前开放端口，是系统管理员、网络工程师乃至普通用户进行网络诊断和安全审计的基础技能，这不仅能帮助我们确认服务是否正常运行，更是发现潜在安全风险、加固系统防线的重要一步。

为何检查开放端口至关重要

定期查看当前开放的端口,其意义远不止于简单的技术操作，它关乎系统的安全与稳定。

从安全角度来看,每一个开放的端口都是一个潜在的攻击入口，黑客和恶意软件常常通过扫描目标主机开放的端口来寻找可利用的漏洞，如果一个不必要的端口长期处于开放状态，且其上运行的服务存在未修复的漏洞，那么系统就面临着被入侵的风险，关闭所有非必需的端口，是减少系统攻击面、提升安全性的基本策略。

在网络故障排查中,端口检查是不可或缺的环节，当某个服务（如网站、数据库）无法访问时，原因可能多种多样，但最常见的原因之一就是端口被防火墙阻止，或者服务本身没有成功监听在指定端口上，通过查看当前开放的端口，我们可以快速定位问题所在，判断是服务程序故障、网络配置错误还是防火墙策略问题，从而大大提高排错效率。

对于服务管理而言,端口检查是确认服务状态最直接的方式，部署了一个新的Web应用，我们首先需要确认其是否已成功监听在80（HTTP）或443（HTTPS）端口上，同样，在服务器上运行多个服务时，通过端口列表可以清晰地了解各个服务所占用的端口资源，避免端口冲突。

主流操作系统下的端口查看方法

不同的操作系统提供了不同的工具来查看当前开放的端口,下面我们将分别介绍在Windows、Linux和macOS系统中最常用和最有效的方法。

Windows 系统

在Windows环境中,最经典的工具是命令提示符（CMD）中的netstat，而更现代、更强大的工具则是PowerShell。

• 使用 netstat 命令
  打开命令提示符，输入以下命令：

  netstat -ano

  这个命令的参数含义如下：

  • -a：显示所有活动的连接和监听端口。
  • -n：以数字形式显示地址和端口号，而不是尝试解析成主机名和服务名，速度更快。
  • -o：显示每个连接的所属进程ID（PID）。
    通过输出的最后一列PID，我们可以结合tasklist | findstr "PID号"命令，精确地找到是哪个程序占用了该端口。

• 使用 PowerShell
  PowerShell提供了面向对象的Get-NetTCPConnection cmdlet，功能更强大，处理更灵活。

  Get-NetTCPConnection -State Listen

  这个命令会直接列出所有处于“监听”状态的TCP连接，其输出结果是一个对象，可以方便地进行筛选、排序和格式化，要查找本地端口为80的连接，可以使用：Get-NetTCPConnection -LocalPort 80。

Linux / macOS 系统

在Linux和macOS这类Unix-like系统中，netstat同样可用，但更推荐使用现代替代品ss以及功能强大的lsof。

• 使用 ss 命令
  ss（Socket Statistics）是netstat的替代品，执行效率更高，信息展示也更清晰。

  

  ss -tuln

  参数解释：

  • -t：显示TCP协议的端口。
  • -u：显示UDP协议的端口。
  • -l：仅显示处于监听状态的端口。
  • -n：以数字形式显示端口。

• 使用 lsof 命令
  lsof（List Open Files）是一个功能极其丰富的工具，它不仅可以查看普通文件，还能查看网络连接（因为网络套接字在Unix系统中也被视为文件）。

  lsof -i -P -n

  参数解释：

  • -i：列出所有网络连接。
  • -P：不将端口号转换成服务名（如不显示http，而是显示80）。
  • -n：不解析主机名。
    lsof的一大优势是它会直接显示占用端口的进程名称（COMMAND列）和PID，信息一目了然，非常便于快速排查。

常用服务端口速查表

为了方便理解和诊断,以下是一些常见网络服务及其默认端口的对照表。

掌握查看当前开放端口的方法,是每一位与网络打交道的人的必备技能，无论是出于对系统安全的警惕，还是为了解决棘手的网络故障，亦或是为了有效管理服务器上运行的服务，这些简单而强大的命令都能提供最核心、最直接的线索，通过定期检查和审慎管理端口，我们可以为系统构建起一道坚实的外部屏障，确保数字世界的秩序与安宁，养成良好的端口管理习惯，是保障系统健康、安全运行的重要一环。