Linux网络服务监控（手把手教你实时查看系统网络连接与服务状态）

一、为什么需要监控网络服务？

当你运行一个 Web 服务器（如 Apache 或 Nginx）、数据库（如 MySQL）或 SSH 服务时，这些程序通常会监听特定的端口（例如 80、3306、22）。如果服务未启动、被防火墙阻止，或者有未知的外部连接尝试访问你的服务器，你就需要通过工具来检查当前的网络状态。

常见的监控目标包括：

• 哪些端口正在被监听？
• 哪些程序占用了这些端口？
• 当前有哪些活跃的 TCP/UDP 连接？
• 是否有可疑的外部 IP 正在连接你的服务器？

二、常用命令：netstat 与 ss

在 Linux 中，有两个最常用的命令用于网络监控：netstat 和 ss。其中 ss 是更现代、性能更高的替代品，但 netstat 因其直观性仍被广泛使用。

1. 使用 netstat 命令

netstat（Network Statistics）可以显示网络连接、路由表、接口统计等信息。首先，确保你已安装它：

# Ubuntu/Debiansudo apt install net-tools# CentOS/RHELsudo yum install net-tools  

查看所有监听的 TCP 和 UDP 端口及对应程序：

netstat -tulnp  

参数说明：

• -t：显示 TCP 连接
• -u：显示 UDP 连接
• -l：仅显示监听状态的端口
• -n：以数字形式显示地址和端口（不解析主机名和服务名）
• -p：显示占用端口的进程 PID 和名称（需 root 权限）

2. 使用 ss 命令（推荐）

ss（Socket Statistics）是 netstat 的现代替代品，速度更快，功能更强。它通常预装在大多数现代 Linux 发行版中。

同样查看监听端口和进程：

ss -tulnp  

参数含义与 netstat 几乎一致。你也可以只查看 TCP 连接：

ss -tn  

三、实战示例：检查 Web 服务是否运行

假设你刚刚启动了 Nginx，想确认它是否在监听 80 端口：

ss -tuln | grep ':80'  

如果输出类似以下内容，说明服务正常：

LISTEN 0 128 *:80 *:*  

如果没有输出，则说明 80 端口未被监听，可能是服务未启动或配置错误。

四、常见问题排查技巧

1. 权限不足：使用 -p 参数时，普通用户可能看不到进程信息，建议使用 sudo。

sudo ss -tulnp  

2. 端口被占用：如果启动服务失败，提示“Address already in use”，可用以下命令查找占用者：

sudo lsof -i :80# 或sudo ss -tulnp | grep ':80'  

五、总结

通过本文，你已经掌握了 Linux 下最基本的 网络服务状态 监控方法。无论是使用传统的 netstat，还是更高效的 ss，你都能快速判断服务是否正常运行、端口是否开放、连接是否异常。

记住几个关键命令：

• ss -tulnp：查看所有监听端口及进程（推荐）
• netstat -tulnp：传统方式，兼容性好
• grep ':端口号'：快速过滤特定端口

掌握这些技能后，你就能更自信地管理自己的 Linux 服务器了！持续练习，你会发现 Linux网络监控 其实并不难，反而非常实用。

如果你觉得有用，不妨在实际环境中多尝试几次，加深理解。祝你运维顺利！