本文共 402 字，大约阅读时间需要 1 分钟。

查看开放的端口

在服务器安全性维护中，首先需要了解系统中开放的端口情况，这有助于发现可疑或不必要的端口并进行相应管理。

使用ss命令查看端口

ss（socket statistics）是一款在Linux系统中用于显示网络连接的实用工具。要查看系统中开放的端口，可以使用以下命令：

ss -tl

• -t：表示只显示TCP端口。
• -l：表示列出正在监听的接口。
• -o：显示更多详细信息（可选）。

运行上述命令后，你将看到系统中所有正在监听的TCP端口及其相关信息，如端口号、用户、进程ID等。

如果需要同时查看TCP和UDP端口，可以使用以下命令：

ss -tul

• -u：表示也显示UDP端口。

获取每个服务监听的端口

如果想了解某个特定服务（如HTTP、MySQL等）监听的具体端口，可以结合-n选项使用grep命令过滤结果：

ss -tn | grep ':'

这样可以快速定位到各个服务正在使用的端口号。