grep
grep（global search regular expression(RE) and print out the line，全面搜索正則表達(dá)式并把行打印出來）是一種強(qiáng)大的文本搜索工具，它能使用正則表達(dá)式搜索文本，并把匹配的行打印出來。

netstat
netstat用來查看系統(tǒng)當(dāng)前系統(tǒng)網(wǎng)絡(luò)狀態(tài)信息，包括端口，連接情況等，常用方式如下：

netstat -atunlp

各參數(shù)含義如下:

• -t : 指明顯示TCP端口
• -u : 指明顯示UDP端口
• -l : 僅顯示監(jiān)聽套接字(LISTEN狀態(tài)的套接字)
• -p : 顯示進(jìn)程標(biāo)識(shí)符和程序名稱，每一個(gè)套接字/端口都屬于一個(gè)程序
• -n : 不進(jìn)行DNS解析
• -a 顯示所有連接的端口

一般該指令會(huì)遇grep配合使用，比如查找端口22,就用netstat -tunlp | grep 22 或者干脆netstat -an | grep 22就可以了，查看其它端口類似，當(dāng)然也可以通過端口狀態(tài)查找即netstat -anp | grep TIME_WAIT，即只會(huì)顯示含有TIME_WAIT字符串的條目

lsof
lsof的作用是列出當(dāng)前系統(tǒng)打開文件(list open files)，通過-i參數(shù)也能查看端口的連接情況，-i后跟冒號(hào)端口可以查看指定端口信息，直接-i是系統(tǒng)當(dāng)前所有打開的端口

lsof -i:22 #查看22端口連接情況，默認(rèn)為sshd端口