如何使用UOS系统查看端口占用及网络诊断常用命令详细说明？

本文共计832个文字，预计阅读时间需要4分钟。

如果您在统信UOS系统中部署服务失败、连接异常或需确认某些信息，请尝试以下步骤：

一、使用netstat命令查看监听端口及对应进程

netstat可列出所有处于LISTEN状态的TCP/UDP端口，并显示绑定端口的程序名与进程ID（PID），适用于快速定位基础占用关系，但需sudo权限获取完整进程路径信息。

1、打开终端（快捷键Ctrl+Alt+T）。

2、执行命令：sudo netstat -tulnp，显示全部监听端口及其所属进程的完整可执行路径。

3、若仅检查端口8080，运行：sudo netstat -tulnp | grep ':8080'，精确定位该端口占用详情。

4、如提示“command not found”，说明net-tools未安装，需先执行：sudo apt install net-tools。

二、使用lsof命令按端口号反查进程详情

lsof将网络端口视为“打开的文件”，能直接根据端口号返回进程名称、用户、启动参数、工作目录等上下文信息，无需解析PID再二次查询，结果更直观且完整。

1、查询端口3306的占用进程：sudo lsof -i :3306。

2、查看所有监听端口的进程列表：sudo lsof -i -sTCP:LISTEN。

3、若提示未安装，运行：sudo apt install lsof进行部署。

三、使用ss命令替代netstat进行高效端口扫描

ss是现代Linux系统推荐的高性能网络统计工具，内置于iproute2套件中，无需额外安装，输出简洁且响应迅速，支持直接显示PID与进程名。

1、列出所有监听中的TCP与UDP端口（不解析进程名）：sudo ss -tuln。

2、同时显示进程信息：sudo ss -tulnp。

3、过滤指定端口（如6379）：sudo ss -tulnp | grep ':6379'。

四、结合pidof与/proc文件系统手动验证进程状态

当netstat、lsof或ss因权限限制、进程异常或内核模块缺失导致信息不全时，可通过PID反向读取/proc目录下的进程元数据，确认其实际监听的端口与socket绑定状态。

1、通过进程名获取PID，例如查找redis-server：pidof redis-server。

2、进入该进程的文件描述符目录并筛选socket：sudo ls -l /proc/[PID]/fd/ | grep socket（将[PID]替换为实际数字）。

3、对每个socket编号，读取其TCP连接表：sudo cat /proc/[PID]/net/tcp，比对十六进制端口号（注意字节序）。

五、使用nc命令辅助验证端口可达性与监听真实性

nc（netcat）不用于查找占用进程，但可验证端口是否真实对外监听并接受连接，排除防火墙拦截或bind地址限制（如仅绑定127.0.0.1）导致的“假占用”误判。

1、测试本地端口80是否可被本机访问：nc -zv 127.0.0.1 80。

2、测试远程主机某端口是否开放：nc -zv 192.168.1.100 22。

3、若需扫描连续端口范围（如1000–1024），执行：for port in {1000..1024}; do nc -zv 127.0.0.1 $port 2>&1 | grep succeeded; done。