CentOS下如何查询80端口被哪个进程占用了？

在Linux系统管理中，尤其是在部署和维护Web服务时，对80端口的查询是一项极为常见且重要的操作，80端口是HTTP协议的默认端口，绝大多数Web服务器，如Apache（httpd）和Nginx，都默认监听此端口以提供网页访问服务，掌握在CentOS系统中查询80端口状态的方法，是每一位系统管理员必备的技能，本文将详细介绍多种查询80端口的方式,并深入探讨相关的故障排查思路。

为何需要查询80端口？

查询80端口的核心目的在于确认Web服务的运行状态,管理员可能希望通过查询来回答以下几个问题：

• Web服务器（如Nginx或Apache）是否已经成功启动并正在监听80端口？
• 是否有其他未知进程占用了80端口,导致Web服务无法启动？
• 服务器是否在所有网络接口（IP地址）上都监听80端口,还是仅在特定接口上？
• 当外部无法访问网站时，是服务本身的问题,还是防火墙策略阻止了80端口的访问？

清晰地了解这些信息,是快速定位和解决Web服务相关问题的关键第一步。

查询80端口的常用命令

在CentOS系统中，有多种命令可以用来查询端口状态，其中最经典和常用的包括 netstat、ss 和 lsof。

使用 netstat 命令

netstat（Network Statistics）是一个功能强大的网络统计工具，虽然在一些最新的发行版中逐渐被 ss 替代,但其使用依然非常广泛。

要查询80端口，可以结合 grep 命令来过滤输出,使结果更清晰。

netstat -tuln | grep 80

命令参数解析：

• -t：显示TCP协议的连接。
• -u：显示UDP协议的连接。
• -l：仅显示处于监听状态的套接字。
• -n：以数字形式显示地址和端口号，而不是解析成服务名或主机名,速度更快。

输出示例与解读：

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN

• tcp 0 0：表示TCP连接,接收和发送队列均为0。
• 0.0.0:80：表示服务正在监听所有IPv4地址的80端口，如果显示的是 0.0.1:80，则表示仅监听本地回环地址,外部无法直接访问。
• LISTEN：表示该端口正处于监听状态,等待客户端的连接。
• tcp6 :::80：表示服务同样在监听所有IPv6地址的80端口。

使用 ss 命令

ss（Socket Statistics）是 netstat 的现代替代品，它直接从内核获取信息，因此执行速度更快，输出的信息也更简洁，在CentOS 7及更高版本中，推荐优先使用 ss。

其用法与 netstat 非常相似：

ss -tuln | grep 80

参数含义与 netstat 基本相同，输出结果也与 netstat 类似,但通常更精炼。

使用 lsof 命令

lsof（List Open Files）是一个功能极为强大的工具，它能够列出当前系统打开的所有文件，在Linux中，一切皆文件，网络套接字也不例外。lsof 不仅可以查询端口,还能直接告诉我们是哪个进程占用了该端口。

lsof -i :80

命令参数解析：

• -i：用于筛选所有网络连接。

输出示例与解读：

COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   1234   root    6u  IPv4  12345      0t0  TCP *:http (LISTEN)
nginx   1235  nginx    6u  IPv4  12345      0t0  TCP *:http (LISTEN)

• COMMAND：占用端口的进程名，这里是 nginx。
• PID：进程ID号。
• USER：运行该进程的用户。
• NAME：显示端口信息，*:http 表示监听所有IP地址的80端口（http 是80端口的服务名）。

lsof 的优势在于它能直接关联到进程,这在排查端口被意外占用的问题时特别有用。

常见问题排查思路

查询80端口只是第一步，当发现问题时,需要系统地进行排查。

1. 端口未被监听：

   

   • 检查服务状态：首先确认Web服务是否真的在运行，使用 systemctl status nginx 或 systemctl status httpd 查看服务状态，如果未运行，使用 systemctl start nginx 启动它。
   • 检查配置文件：确认Web服务器的配置文件（如 nginx.conf 或 httpd.conf）中，listen 指令是否正确设置为80或您期望的端口。

2. 端口被其他进程占用：

   • 使用 lsof -i :80 找到占用进程的PID。
   • 根据情况决定是停止该进程（kill -9 <PID>）,还是修改Web服务器的监听端口。

3. 服务正在监听，但外部无法访问：

   • 这通常是防火墙问题，CentOS 7及以上版本默认使用 firewalld。
   • 检查防火墙是否已开放80端口：firewall-cmd --list-ports。
   • 如果没有，永久添加80端口：firewall-cmd --add-port=80/tcp --permanent。
   • 重新加载防火墙配置使规则生效：firewall-cmd --reload。

工具对比小编总结

为了更直观地选择合适的工具,下表对三者进行了对比：

工具	主要用途	常用命令示例	优点	缺点
netstat	查看网络连接、路由表、接口统计	netstat -tuln	经典、功能全面，兼容性好	执行速度较慢，在连接数多时性能不佳
ss	查看网络连接和套接字信息	ss -tuln	速度快，信息简洁，直接从内核获取	相对较新，一些旧脚本可能不兼容
lsof	列出打开的文件（包括网络套接字）	lsof -i :80	能直接显示占用端口的进程和用户信息	功能复杂，输出信息可能过多

相关问答FAQs

为什么我用 netstat 或 ss 命令看不到80端口在监听，但我的网站却又能正常访问？
这种情况虽然不常见,但可能由以下几种原因导致：

1. 反向代理或负载均衡：您的服务器可能不是最终的Web服务器，它前面可能有一个反向代理（如HAProxy、Nginx）或负载均衡器，它们监听80端口，然后将请求转发到后端服务器的其他端口（如8080、9000等），您需要在当前服务器上查询代理软件监听的端口,或在后端服务器上查询实际服务的端口。
2. 容器化环境：如果您的Web服务运行在Docker或其他容器中，netstat 在宿主机上可能看不到容器的端口映射，您需要使用 docker ps 命令来查看容器的端口映射情况。
3. 非标准端口：您的网站可能使用了非标准的HTTP端口，并且通过域名解析或其他方式进行了跳转,请确认您访问的URL是否明确指定了80端口。

ss 和 netstat 的主要区别在于数据来源和性能。netstat 通过读取 /proc/net/ 下的文件来获取网络信息，这个过程相对较慢，尤其是在系统网络连接数量巨大时，netstat 可能会变得非常卡顿，而 ss 命令直接使用 netlink 套接字与内核通信，获取信息的方式更为高效和直接，因此执行速度极快，几乎不受连接数的影响。
：在现代的CentOS系统（如CentOS 7, 8, Stream）上，强烈推荐优先使用 ss 命令，它更快、更高效，是 netstat 的理想替代品，保留 netstat 的知识主要是为了兼容那些仍在使用它的旧系统或旧脚本。