Linux网络：如何查看端口映射表？ (linux 端口映射表)

在 Linux 系统中，端口映射表是一个非常重要的概念。它描述了计算机与外界通信时所使用的端口号映射关系。在实际应用中，端口映射表的了解和掌握，对于网络程序的开发、排错等都具有非常重要的作用。那么，本文就将为大家详细介绍如何在 Linux 系统下查看端口映射表。

什么是端口映射表？

在网络中，通信的基本单位是数据报。为了使不同的数据报能够被正确的路由和传输，通信双方会协商使用哪些端口。端口是一种标识应用程序、数据流的一个数字，是传输层中特有的概念，用于标识同一台计算机上不同的应用程序。比如说，Web 服务器一般使用 80 端口，SSH 协议默认使用 22 端口，TP 发送邮件一般使用 25 端口等等。

端口映射表，也称端口转发表，是指计算机中用来绑定从外部网络远程访问本机服务的映射关系表。在计算机上有很多服务端口，有的是公共服务端口，可以被所有的用户和客户端访问，但有些服务端口则是被防火墙等网络设备屏蔽的。如果想让用户和客户端通过互联网抵达你的计算机到达某个服务端口，就必须借助端口映射表来实现。

查看端口映射表的方法

要想查询自己计算机的端口映射表，需要使用命令行工具。那么，下面就为大家介绍一些常用的命令行工具：

1. netstat 命令

要使用此命令查看端口映射表，需要具有 root 权限。它可以显示当前计算机上的网络统计信息，包括每个协议的套接字状态和网络接口。通过 -l 参数可以查看本地地址绑定框列表，也就是可以看到每个端口与对应的程序，以及该端口是否在监听状态。例如，我们可以输入以下命令来查看状态为 LISTEN 的端口：

“`

sudo netstat -lnp | grep LISTEN

“`

其中 -l 选项参数表示只显示当前服务器启动的监听端口，而不是所有状态的端口。-n 选项参数表示以数字形式显示连接端/主机，省去DNS解析的时间消耗。-p 选项参数表示显示建立映射关系的程序进程，以及相关信息。

2. ss 命令

ss 命令是一个 netstat 的替代命令，速度更快，具有更多的过滤器和选项。它可以显示套接字状态，包括监听、连接等。与 netstat 不同的是，ss 命令不需要 root 权限来运行。可以使用以下命令来查看端口映射表：

“`

ss -ltn

“`

其中 -l 参数表示显示监听状态的套接字，-t 参数表示只显示 TCP 套接字，-n 参数表示以数字形式显示IP和端口。

3. lsof 命令

lsof 是一个可以查看每个进程打开的文件、端口等信息的命令工具。可以使用以下命令来查看某个端口映射的信息：

“`

sudo lsof -i :port

“`

其中 port 是你想要查看的端口号。lsof 命令也可以查看当前启动的某个进程所打开的所有网络连接，包括IP地址和对应的端口号。例如以下命令可以查看 sshd 进程所占用的端口号：

“`

lsof -i -P | grep sshd

“`

结论

通过以上介绍，我们可以看出，在 Linux 系统下查看端口映射表是一件非常简单的事情。无论是 netstat 命令，还是 ss 命令和 lsof 命令，都可以帮助开发人员或系统管理员快速了解有哪些端口是被监听的状态。同时，借助这些命令工具，还可以轻松查找并杀死占用指定端口的进程，或者排除与某个端口有关的网络问题，从而保证网络的正常运作。