查看服务器地址端口是网络运维、故障排查以及安全配置中的核心操作，无论是为了确认服务是否正常监听，还是为了检查防火墙策略，掌握高效的端口查询方法都是必备技能，核心结论是：查看服务器端口主要依据操作系统环境选择工具，Windows系统推荐使用Netstat或PowerShell命令，Linux系统则优先使用SS命令，而针对远程端口的连通性测试，Telnet和Nmap是行业标准工具，通过组合使用这些方法,可以精准定位本地监听状态与远程连通情况。

在实际操作中，针对不同的系统环境和排查需求，服务器地址端口怎么查看的具体实施方式存在差异,以下将按照系统平台和测试场景分层展开详细说明。

Windows系统下的端口查看方法

Windows服务器提供了图形界面和命令行两种方式，但对于专业运维而言，命令行工具（CMD或PowerShell）效率更高,信息展示也更全面。

1. 使用Netstat命令（经典通用） Netstat（TCP/IP网络统计）是最基础的诊断工具，以管理员身份运行CMD，输入以下命令： netstat -ano 该命令参数含义如下：

   • -a：显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
   • -n：以数字形式显示地址和端口号，避免DNS解析延迟,直接展示IP。
   • -o：显示拥有该进程的PID（进程ID）,这是定位占用端口程序的关键。

   输出解读重点：关注“LISTENING”状态，这代表该端口正在被监听，若需查找特定端口（例如8080），可结合findstr使用：netstat -ano | findstr :8080，获取PID后，打开任务管理器，在“详细信息”选项卡中即可找到对应的具体进程。

2. 使用PowerShell命令（现代高效） PowerShell提供了更结构化的数据展示方式，适合脚本化处理，推荐命令： Get-NetTCPConnection -State Listen 该命令直接列出所有处于监听状态的TCP连接，若要查看对应进程，可管道传输给Select-Object： Get-NetTCPConnection -LocalPort 80 | Select-Object LocalPort, OwningProcess 这种方式输出更干净,且易于后续自动化处理。

Linux系统下的端口查看方法

Linux系统拥有强大的网络工具栈，虽然Netstat依然可用，但现代发行版更推荐使用SS和Lsof,它们在性能和功能上更具优势。

1. 使用SS命令（首选推荐） SS（Socket Statistics）是Netstat的现代替代品，能够直接从内核空间获取信息，速度极快，适合高并发服务器场景，常用命令： ss -tulpn 参数详解：

   • -t：显示TCP套接字。
   • -u：显示UDP套接字。
   • -l：仅显示监听状态的套接字。
   • -p：显示使用套接字的进程信息（需root权限）。
   • -n：不解析服务名称,直接显示端口号。

   核心优势：SS在处理成千上万个连接时不会像Netstat那样卡顿，且输出格式更易于阅读，通过ss -tulpn | grep :80可快速筛选Web服务端口。

2. 使用Lsof命令（细节丰富） Lsof（List Open Files）通过列出打开的文件来查看网络端口，因为Linux中“一切皆文件”，命令如下： lsof -i :端口 例如查看SSH端口：lsof -i :22。 该命令能直接显示进程名称（COMMAND）、用户（USER）、PID以及连接类型（TCP/UDP），如果不确定具体端口号，只知道协议，可以使用lsof -i tcp来列出所有TCP活动。

3. 使用Netstat命令（兼容旧版） 对于习惯旧工具的运维人员，Netstat依然可用，命令格式与Windows类似： netstat -tulpn 在CentOS 7等较老系统中，这可能是默认预装的工具，但在新系统中通常需要安装net-tools包。

远程端口连通性测试

确认本地端口开启后，还需要从外部验证端口是否可达,这通常涉及防火墙策略和云服务商安全组的配置。

1. 使用Telnet测试 Telnet是测试端口连通性最直观的工具，在客户端执行： telnet 服务器IP 端口 如果连接成功，屏幕会显示连接建立或变为黑屏；如果连接失败，则显示“无法打开连接”。 注意：Windows默认可能未开启Telnet客户端功能，需在“启用或关闭Windows功能”中勾选安装。

2. 使用Nmap扫描（专业全面） Nmap是网络探测的瑞士军刀，不仅能测连通性，还能探测服务版本。 nmap -p 端口 目标IP 若需探测常用端口，可使用-F（快速扫描）或不指定端口进行默认扫描，Nmap能明确告知端口是open（开放）、closed（关闭）还是filtered（被防火墙过滤）,这对于排查网络阻断原因至关重要。

常见问题与专业解决方案

在进行端口查询时,经常会遇到权限不足或进程定位困难的问题。

1. 权限问题 在Linux下使用ss -p或lsof查看进程名时，必须使用sudo或以root用户运行，否则只能看到端口被占用,无法定位具体程序。

2. 端口被占用但无法访问 这是典型的防火墙问题。解决方案是检查系统防火墙（如iptables、firewalld、UFW）以及云服务商控制台的安全组规则，必须确保入站规则（Inbound Rules）允许目标端口的流量通过。

3. TIME_WAIT状态过多 如果在查询结果中发现大量TIME_WAIT状态的连接，说明系统频繁进行短连接，虽然这属于正常TCP握手关闭流程，但过多可能会消耗资源，专业优化建议包括调整内核参数net.ipv4.tcp_tw_reuse，允许将TIME_WAIT sockets重新用于新的TCP连接。

相关问答

问题1：为什么在服务器上能看到端口在监听，但外部无法访问？ 解答： 这种情况通常不是服务本身的问题，而是网络层面的限制，主要原因有三点：一是服务器操作系统内部的防火墙（如Windows Firewall或Linux的iptables/firewalld）拦截了入站流量；二是云服务器提供商（如小鸟云、AWS）控制台的安全组规则未放行该端口；三是服务器所在的局域网路由策略进行了限制，建议先在服务器本机使用curl或wget访问本地端口确认服务正常,再逐层检查防火墙和安全组设置。

问题2：如何查看特定进程占用了哪些端口？ 解答： 在Linux系统中，可以使用netstat -p结合grep来查找，或者更简单地使用lsof -p PID，其中PID是进程ID，在Windows中，可以使用PowerShell命令Get-NetTCPConnection -OwningProcess PID，如果只知道进程名，Linux下可以使用pidof 进程名先获取PID，再进行查询；Windows下则可以通过资源监视器的“网络”选项卡，直接查看进程对应的监听端口,图形化界面非常直观。

希望以上详细的操作指南能帮助您快速掌握服务器端口的查看与排查技巧，如果您在实操过程中遇到其他疑难杂症,欢迎在评论区留言分享您的具体情况或经验。