如何查看软件占用的协议及端口信息？

1. 初步了解：端口与协议的基本概念

在IT领域中，软件通过特定的端口和协议与外部通信。端口是网络通信中的逻辑地址，而协议则是数据传输的规则。例如，HTTP使用80端口，HTTPS使用443端口。

• 端口范围：0-65535。
• 常见协议：TCP（传输控制协议）、UDP（用户数据报协议）。
• 问题场景：新服务部署时端口冲突、程序使用不安全协议等。

为了排查这些问题，我们需要掌握如何查看软件占用的协议及端口信息。

2. Windows系统下的端口与协议查看方法

在Windows系统中，可以使用命令行工具快速定位端口占用情况。

netstat -ano | findstr ":80"
tasklist | findstr "PID"
    

上述命令分别用于查看80端口的占用情况以及对应的进程信息。如果需要更深入地分析协议类型，可以使用Wireshark抓包工具捕获实时流量。

Wireshark支持过滤器功能，例如：

tcp.port == 80
    

这将只显示与80端口相关的TCP流量。

3. Linux系统下的端口与协议查看方法

Linux提供了多种强大的命令行工具来查看端口与协议信息。

以ss -tulnp为例，输出可能如下：

State      Recv-Q     Send-Q          Local Address:Port         Peer Address:Port     Process  
LISTEN     0          128             127.0.0.1:80                0.0.0.0:*             users:(("nginx",pid=1234,fd=6))
    

这里展示了80端口被Nginx进程占用的情况。

4. 开发中的应用程序端口与协议调试

对于开发中的应用程序，可以通过代码调试或日志输出直接获取其绑定的协议和端口详情。

以下是一个简单的Python示例：

import socket

def get_server_port():
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.bind(('0.0.0.0', 0))
    port = s.getsockname()[1]
    s.close()
    return port

print(f"Server is running on port {get_server_port()}")
    

此代码动态分配一个可用端口并打印出来。

同时，可以利用流程图展示整个排查过程：

mermaid
graph TD;
    A[开始] --> B{是否知道操作系统};
    B -- 是 --> C[选择Windows工具];
    B -- 否 --> D[选择Linux工具];
    C --> E[运行netstat命令];
    D --> F[运行ss或lsof命令];
    E --> G[分析结果];
    F --> H[分析结果];