【开发实战】Linux系统中使用netstat与lsof检查端口占用情况及关闭端口的详细方法

在部分项目中对网络层安全有要求&＃xff0c;仅允许开启必要的网络端口&＃xff0c;那么就要求研发对每一个开启的端口都知晓其具体作用。

以下内容转载自其他文章&＃xff0c;仅做归纳&＃xff1a;

大家都知道&＃xff0c;端口不是独立存在的&＃xff0c;它是依附于进程的。某个进程开启&＃xff0c;那么它对应的端口就开启了&＃xff0c;进程关闭&＃xff0c;则该端口也就关闭了。下次若某个进程再次开启&＃xff0c;则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口&＃xff0c;不过可以禁用某个端口。

查看端口&＃xff1a;

netstat -antpbusybox netstat -antp注&＃xff1a;加t参数&＃xff0c;可以使之打印端口对应的进程

另一种方式查看端口对应进程&＃xff1a;

lsof -i:xxx注&＃xff1a;lsof是一个单独命令
下载源码&＃xff1a;https://download.csdn.net/download/oneonone/3738045
相关文档&＃xff1a;https://blog.csdn.net/weixin_33857230/article/details/92130771

关闭端口

关闭端口的方法有两种&＃xff1a;禁用端口 / 杀死对应进程

【iptable】sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP" 【kill】kill -9 PID" (PID&＃xff1a;进程号)