網絡軟件都是由客戶端和服務端組成，由服務端在服務器上監聽指定的端口處理接收到的數據，而客戶端是向服務器端監聽的端口發送數據，並由服務器端對該數據進行處理，然後將處理結果返回給客戶端。

那麽我們在linux上怎麽來查看我們都監聽了哪些端口，和都有哪些客戶端來連接我的服務器呢？

首先我們要知道我們是使用什麽協議來傳輸的，使用不通的協議可以用不同的方法來查看。傳輸協議分為TCP 和 UDP 兩種，我們先來看下服務器端怎麽查看在監聽了哪些TCP協議和UDP協議的端口，使用命令netstat -ntlp 來查看tcp端口

如圖 我們可以看到這個機器監聽了587 、110、143、111等TCP端口

我們也可以使用命令 netstat -nulp 來查看監聽中的UDP端口

在圖中我們可以看到在Local address 這一列，有的在監聽0.0.0.0:端口,有的在監聽127.0.0.1:端口，還有的在監聽 獨立IP : 端口，那麽他們都代表什麽呢？又有什麽區別呢？

0.0.0.0 代表了監聽這臺服務器上所有的IP的某個端口，對外可以訪問所有本機的IP監聽的端口

127.0.0.1 代表了只允許本機訪問監聽的端口

192.168.1.100 代表了只允許訪問192.168.1.100這個IP監聽的端口

接下來我們來看下如何查看我的機器都有哪些正在使用的網絡連接

使用命令ss查看

我們可以看到目前機器上只有一個網絡連接正在使用

這是我們遠程的網絡連接，使用ss名利可以有效的查看到機器所有在使用連接，由此我們可以對這些連接進行篩選排查，檢查機器是否存在危險的網絡連接

通過這些命令我們可以查看到我們機器開放了什麽端口，都提供了什麽網絡服務，這些服務如果不是我在用的，那麽我就可以關閉多余的網絡服務。

linux網絡連接的查看和端口的監聽