查询服务器地址和端口是网络运维、开发调试以及系统管理中的基础且关键的技能，无论是为了排查服务故障、配置防火墙规则，还是为了确认应用程序是否正常监听，掌握准确的查询方法都至关重要，针对不同操作系统和具体应用场景，查询手段存在显著差异，核心在于利用系统自带的命令行工具或专业的网络扫描软件来获取当前的网络连接状态和监听信息，以下将分层展开，详细阐述在Windows、Linux系统下以及远程环境中的具体查询方案。

Windows系统下的查询方法

在Windows服务器环境中,管理员主要依赖命令提示符（CMD）或PowerShell来进行网络状态的诊断，这些工具能够快速列出所有活动的TCP连接和UDP端口，以及对应的进程标识符（PID）。

1. 使用Netstat命令 netstat（Network Statistics）是最经典且强大的网络统计工具，能够显示协议统计和当前TCP/IP网络连接。

   • 查询所有监听端口： 打开CMD，输入命令 netstat -ano，参数 -a 显示所有连接和监听端口，-n 以数字形式显示地址和端口号（不进行DNS解析，速度更快），-o 显示拥有该连接的进程ID（PID）。
   • 筛选特定端口： 如果数据量过大，可以使用 findstr 进行筛选，查询80端口的占用情况，命令为 netstat -ano | findstr :80。
   • 查看进程详情： 获取到PID后（例如PID为1234），可以通过任务管理器查看该PID对应的具体应用程序名称，从而确认是哪个服务占用了该端口。

2. 使用PowerShell高级查询 PowerShell提供了更面向对象且易于阅读的查询方式，适合需要更详细信息的场景。

   • Get-NetTCPConnection： 输入 Get-NetTCPConnection 可以直接获取TCP连接的详细信息，若要查看监听状态，可加上 -State Listen。
   • 关联进程： 结合管道命令，可以直观地显示端口对应的进程名。Get-NetTCPConnection -State Listen | Select-Object LocalPort, OwningProcess，再配合 Get-Process 即可定位具体服务。

Linux系统下的查询方法

Linux服务器提供了更为灵活和高效的工具,如 netstat、ss 和 lsof。ss（Socket Statistics）被认为是 netstat 的现代替代品，性能更优，能够处理海量连接。

1. 使用SS命令 ss 命令用于转储套接字统计信息，直接从内核获取数据，速度极快。

   • 查看所有监听端口： 执行 ss -tulpn，参数解释：-t 显示TCP套接字，-u 显示UDP套接字，-l 仅显示监听状态的套接字，-p 显示使用套接字的进程信息，-n 不解析服务名称（直接显示端口号）。
   • 查询特定端口： 使用 ss -tulpn | grep :22 可以快速查找SSH服务（默认端口22）的监听状态。

2. 使用Netstat命令 虽然ss更先进，但 netstat 依然在许多老旧系统中广泛使用。

   • 标准查询： 命令 netstat -tulpn 的参数含义与 ss 基本一致，是运维人员最熟悉的指令之一，如果系统提示找不到命令，通常需要安装 net-tools 包。

3. 使用Lsof命令 lsof（List Open Files）用于列出当前系统打开的文件，在Linux中，一切皆文件，网络端口也被视为文件。

   • 精准定位： 执行 lsof -i :8080 可以直接列出占用8080端口的进程名称、PID、用户等信息，这种方式非常直观，适合快速排查特定端口的占用情况。

远程端口连通性测试

我们需要从外部确认服务器地址端口是否对外开放,或者网络策略是否放行，本地查询工具已无法满足需求，必须使用连通性测试手段。

1. Telnet测试 Telnet是测试端口连通性最简单的方法。

   • 用法： 在本地终端执行 telnet <服务器IP> <端口号>。telnet 192.168.1.100 3306。
   • 结果判断： 如果屏幕显示 Connected to... 或黑屏（光标闪烁），说明端口是通的；如果提示 Connection refused 或 Timed out，则说明端口未开放或被防火墙拦截。

2. NC（Netcat）工具 Netcat被称为网络界的“瑞士军刀”，功能比Telnet更强大。

   • 用法： 执行 nc -zv <服务器IP> <端口号>，参数 -z 表示扫描但不发送数据，-v 显示详细信息，成功时会返回 succeeded!。

3. Nmap端口扫描 Nmap是专业的网络探测和安全审计工具，适合进行大规模或复杂的端口发现。

   • 用法： nmap -p <端口范围> <服务器IP>。nmap -p 1-1000 192.168.1.100 会扫描目标服务器前1000个常用端口的状态。

常见服务端口对照与安全建议

为了提高查询效率,管理员应当熟记常见服务的默认端口，这有助于在查询结果中快速识别服务类型。

• HTTP (80): 网页服务。
• HTTPS (443): 加密网页服务。
• SSH (22): 远程登录管理。
• FTP (20/21): 文件传输服务。
• MySQL (3306): 数据库服务。
• RDP (3389): Windows远程桌面。
• DNS (53): 域名解析。

在进行服务器地址端口怎么查询的操作时，必须注意权限和安全问题，在Linux下查看所有进程信息通常需要 root 权限（使用 sudo），频繁或未授权的端口扫描可能触发安全警报，甚至被防火墙自动封禁，在进行操作前，务必确保拥有相应的管理权限，并遵守企业的安全规范。

故障排查思路

当发现端口无法正常查询或连接时,建议按照以下逻辑进行排查：

1. 确认服务状态： 检查对应的服务进程是否正在运行。
2. 检查监听地址： 确认服务监听的是 0.0.0（所有网卡）还是 0.0.1（仅本机），如果监听在 0.0.1，外部无法直接访问。
3. 防火墙策略： 服务器内部的防火墙（如iptables, firewalld, Windows Defender Firewall）是否放行了该端口。
4. 云安全组： 如果是云服务器，还需检查云厂商控制台的安全组设置，这是最容易被忽略的拦截点。

通过上述系统化的方法和工具,管理员可以精准地掌握服务器的网络端口状态，为系统的稳定运行提供有力保障。

相关问答

Q1：为什么我查询到了端口处于LISTENING状态，但外部无法连接？ A： 这种情况通常由三个原因导致，第一，服务监听地址绑定在了 0.0.1（回环地址），仅允许本机访问，需要修改配置文件监听 0.0.0 或具体的外网IP，第二，服务器操作系统内部的防火墙（如Firewalld或iptables）未放行该端口，第三，如果是云服务器，云厂商提供的“安全组”策略可能默认拦截了该端口的入站流量，需要在控制台手动放行。

Q2：在Windows下使用netstat命令时，PID那一列显示的数字很大，如何快速找到对应的应用程序？ A： 为了快速定位，不需要手动去任务管理器里翻找，可以使用PowerShell的组合命令，或者直接在CMD中使用 tasklist | findstr "PID数字" 来查找，更现代的方法是打开任务管理器，切换到“详细信息”选项卡，点击“PID”列标题进行排序，即可快速找到对应的进程映像名称。 能帮助您更好地掌握服务器端口的查询技巧，如果您在实际操作中遇到其他问题，欢迎在评论区留言分享您的经验或疑问。