# netstat -nltp

p 查看端口掛的程序

[root@iz2ze5is23zeo1ipvn65aiz ~]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3346/nginx: master  
tcp        0      0 127.0.0.1:8081          0.0.0.0:*               LISTEN      2493/docker-proxy-c 
tcp        0      0 127.0.0.1:8082          0.0.0.0:*               LISTEN      5529/docker-proxy-c 
tcp        0      0 127.0.0.1:8083          0.0.0.0:*               LISTEN      17762/docker-proxy- 
tcp        0      0 127.0.0.1:8084          0.0.0.0:*               LISTEN      2743/docker-proxy-c 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2155/sshd    

看到 查詢的有Local、Address、Foregin、Program name

Local ：訪問端口的方式，0.0.0.0 是對外開放端口，說明80端口外面可以訪問；127.0.0.1 說明只能對本機訪問，外面訪問不了此端口；

Address：端口

Foregin Address：對外開放，一般都為0.0.0.0：*

Program name：此端口是那個程序在用，程序掛載此端口

重點說明 0.0.0.0 是對外開放，通過服務域名、ip可以訪問的端口

127.0.0.1 只能對本機 localhost訪問，也是保護此端口安全性

　　　　::: 這三個: 的前兩個”::“，是“0:0:0:0:0:0:0:0”的縮寫，相當於IPv6的“0.0.0.0”，就是本機的所有IPv6地址，第三個:是IP和端口的分隔符

轉載自： http://www.cnblogs.com/lemon-flm/p/7396536.html

網絡安全隨筆 - Linux的netstat查看端口 0.0.0.0與127.0.0.1的區別