在服務器操作系統的江湖里，CentOS 7 可是大名鼎鼎！要是說 Ubuntu 是桌面用戶的心頭好，那 CentOS 7 絕對是公司、企業、IDC 等領域的 “寵兒”。它為啥這么受歡迎呢？穩定性超強，全球好多著名網站都靠它 “撐腰”，穩穩運行不宕機。而且它出身名門，是 Red Hat Enterprise Linux 的免費開源再編譯版本，既繼承了 RHEL 的卓越穩定性，又免費更新，這誰能不愛！CentOS 7 兼容性也是杠杠的，各種硬件平臺、主流數據庫、Web 服務器軟件等，它都能輕松 “拿捏”，不管是虛擬化、容器技術，還是云計算、大數據處理場景，都有它的身影。再加上 YUM 包管理器讓軟件包管理變得 So Easy，還有強大的網絡功能，簡直是運維小伙伴的得力助手。今天，咱就深入 CentOS 7 的世界，重點聊聊端口查看那些事兒，一起揭開它神秘的面紗吧！

二、查看端口前的準備工作

在咱們動手查看端口之前，得先做好兩件小事。第一件，得確保你是以管理員權限登錄系統的，要是權限不夠，好多操作可都沒法進行，就像你沒鑰匙進不了門一樣。要是不清楚有沒有管理員權限，試試在命令行輸入 “sudo -v”，要是系統沒報錯，還提示讓你輸入密碼，那就妥了，有管理員權限。要是報錯說 “sudo：未找到命令”，也別慌，用 “yum install sudo” 這條命令安裝一下就行。第二件事，CentOS 7 默認沒有預裝查看端口需要的 net-tools 工具包，所以得手動安裝。打開終端，輸入 “yum install net-tools -y”，回車，系統就會自動下載安裝啦。安裝完怎么知道成沒成功呢？簡單，輸入 “ifconfig”，要是能看到網卡信息，像 IP 地址、子網掩碼啥的，那就說明 net-tools 安裝成功，可以繼續后面的操作啦。這兩步準備工作就像跑步前的熱身，做好了，后面查看端口才能順順利利。

三、查看已開放端口

準備工作做好了，接下來就進入正題 —— 查看已開放端口。在 CentOS 7 里，查看端口主要靠 “firewall-cmd” 這個強大的命令。輸入 “firewall-cmd --zone=public --list-ports”，回車，就能看到當前系統在 public 區域（這是防火墻默認區域，類似小區里的公共區域，網絡訪問大多經過這兒）開放的端口列表啦。比如說，運行完命令，終端顯示 “80/tcp 443/tcp 22/tcp”，這就意味著 80、443、22 這三個端口是對外開放的。80 端口通常是 Web 服務器用的，像咱們訪問網站敲網址不用輸端口號，默認就是訪問 80 端口；443 端口用于 HTTPS 加密訪問，保障數據傳輸安全；22 端口則是 SSH 遠程登錄端口，運維人員經?？克h程操控服務器。要是啥都沒顯示，別慌，可能是防火墻規則限制，暫時沒開放端口，或者你之前改過默認區域，得用對應的區域名替換 “public” 再試試。通過查看開放端口，咱們就能心里有數，知道系統對外 “敞開” 了哪些 “大門”，方便后續排查網絡問題、配置服務器應用啥的，是不是超實用！

四、查看監聽端口

有時候，咱們不光想知道哪些端口開放了，還想瞅瞅哪些端口正在被監聽，這就輪到 “netstat -lnpt” 命令登場啦?！?l” 參數表示只顯示處于監聽狀態的套接字，就像你只關注那些豎起 “耳朵” 等待連接的端口；“-n” 參數是不進行 DNS 輪詢，直接顯示 IP 地址，速度更快，不用慢悠悠地查詢域名對應信息；“-p” 參數超厲害，它能把使用端口的進程標識符（PID）和程序名稱都顯示出來，讓咱們一眼看穿是哪個 “小家伙” 在占用端口；“-t” 參數則指明只查看 TCP 端口，要是你想看 UDP 端口，把 “-t” 換成 “-u” 就行。不過要注意哦，CentOS 7 默認沒有預裝 netstat 命令，要是你直接運行報錯 “未找到命令”，別慌，用 “yum install net-tools -y” 安裝一下 net-tools 工具包就行。安裝好后，在終端輸入 “netstat -lnpt”，回車，就能看到類似下面的信息：從這個結果能看出，22 端口（被 sshd 進程占用，用于 SSH 登錄）、25 端口（sendmail 進程在用，和郵件服務有關）、80 端口（httpd 進程負責，Web 服務靠它）都處于監聽狀態，隨時準備為對應的服務 “站崗放哨”，接收外來連接請求。通過查看監聽端口，咱們能精準定位系統里正在運行的網絡服務，要是遇到端口沖突、服務啟動失敗等問題，就可以順著這條線索排查，快速揪出 “搗亂分子”，讓系統恢復正常運行。

五、檢查端口被哪個進程占用

有時候咱們遇到端口相關問題，像啟動服務時提示端口已被占用，這時候就得揪出是哪個 “調皮鬼” 進程占著端口不撒手。用 “netstat -lnpt | grep [端口號]” 就能定位到占用端口的進程。比如說，咱們懷疑 80 端口被異常占用，在終端輸入 “netstat -lnpt | grep 80”，回車，可能會得到類似這樣的結果：從這兒就能看出，是 PID 為 1234 的 httpd 進程在占用 80 端口。要是你還想進一步查看這個進程的詳細信息，就用 “ps -ef | grep [進程 ID]” 命令，像上面例子，輸入 “ps -ef | grep 1234”，回車，終端會顯示：這里面，“root” 是啟動進程的用戶，“1234” 是進程 ID，“1” 是父進程 ID，“10:00” 是進程啟動時間，“/usr/sbin/httpd -DFOREGROUND” 是進程運行的命令，通過這些信息，咱們就能對占用端口的進程了如指掌，要是發現它是 “非法占用”，就能采取相應措施，比如關閉進程啥的，讓端口恢復 “自由身”，保障系統正常運行。

六、實戰演練

光說不練假把式，下面咱們來個實戰演練。假設你在 CentOS 7 系統上搭建了一個網站，想看看 Web 服務的 80 端口情況，跟著下面步驟來就行。首先，打開終端，輸入 “firewall-cmd --zone=public --list-ports”，看看 80 端口有沒有開放，如果沒開放，輸入 “firewall-cmd --zone=public --add-port=80/tcp --permanent” 開放端口，再輸入 “firewall-cmd --reload” 讓配置生效。接著，輸入 “netstat -lnpt” 瞅瞅 80 端口有沒有被監聽，要是顯示 “tcp6 0 0 :::80 :::* LISTEN [進程 PID 和名稱]”，就說明正常監聽啦，像常見的 “httpd” 進程。要是懷疑端口被異常占用，輸入 “netstat -lnpt | grep 80”，找到占用進程，再用 “ps -ef | grep [進程 ID]” 深挖進程信息，確認沒問題，網站就能順利運行，盡情對外展示風采啦！通過這次實戰，是不是感覺查看端口也沒那么神秘，多練幾次，你就是 CentOS 7 端口管理小能手。

七、總結

好啦，今天咱們一起深入學習了 CentOS 7 查看端口的幾種超實用方法?！癴irewall-cmd” 能讓咱們快速知曉已開放端口，了解系統對外的 “溝通窗口”；“netstat -lnpt” 則專注于監聽端口，幫咱們找出那些時刻準備服務的 “小衛士”；要是遇到端口被占的麻煩，“netstat -lnpt | grep [端口號]” 結合 “ps -ef | grep [進程 ID]” 就能精準定位 “肇事者”。在操作過程中，大家千萬別忘了準備工作，管理員權限和安裝 net-tools 工具包是關鍵。查看端口在日常運維、排查故障、保障服務器安全穩定運行等方面可是大有用處。希望大家多動手實踐，把這些技能牢牢掌握。要是在操作中遇到問題，或者有啥獨特的端口管理小竅門，歡迎在留言區分享交流，咱們一起進步，下期再見咯！