从命令行手动关闭端口

#1 楼

我遇到了同样的问题，进程必须保持活动状态，但套接字必须关闭。
在运行的进程中关闭套接字不是不可能，但很困难：



查找该过程：

netstat -np

您将获得一个source/destination ip:port portstate pid/processname映射


在该过程中找到套接字的文件描述符

lsof -np $pid

您将得到一个列表：进程名称，pid，user，fileDescriptor，...一个连接字符串。

找到用于连接的匹配的fileDescriptor编号。这将是类似于“ 97u”的意思，即“ 97”。


现在连接该过程：

gdb -p $pid

现在关闭插座：

call close($fileDescriptor) //does not need ; at end.

示例：

call close(97)

然后分离gdb：

quit

并且插座已关闭。

#2 楼

您在这里提出了错误的问题。从打开侦听套接字的应用程序外部简单地“关闭端口”实际上是不可能的。唯一的方法是完全杀死拥有该端口的进程。然后，大约一两分钟后，该端口将再次可用。这是正在发生的事情（如果您不关心，请跳到最后，向我展示如何杀死拥有特定端口的进程）：

端口是操作系统分配给不同进程的资源。这类似于要求操作系统提供文件指针。但是，与文件指针不同，一次只能有一个进程拥有一个端口。通过BSD套接字接口，进程可以发出侦听端口的请求，然后操作系统将批准该端口。操作系统还将确保没有其他进程获得相同的端口。在任何时候，该过程都可以通过关闭套接字来释放端口。然后，操作系统将收回该端口。或者，如果进程在没有释放端口的情况下结束，则操作系统最终将收回该端口（尽管不会立即发生：这将需要几分钟）。

现在，您要执行的操作（仅从命令行关闭端口）由于两个原因而无法实现。首先，如果可能的话，这意味着一个进程可以简单地窃取另一个进程的资源（端口）。除非限于特权进程，否则这将是错误的策略。第二个原因是，如果让端口继续运行，尚不清楚拥有该端口的进程将发生什么情况。假定过程拥有该资源，则编写该过程的代码。如果我们只是将其拿走，它最终将自行崩溃，因此即使您是特权进程，OS也不允许您这样做。取而代之的是，您只需要简单地杀死它们即可。

无论如何，这是杀死具有特定端口的进程的方法：

sudo netstat -ap | grep :<port_number>

将输出与过程保持端口对应的线，例如：

tcp  0  0 *:8000   *:* LISTEN  4683/procHoldingPort

在这种情况下，procHoldingPort是打开端口的进程的名称，4683是其pid，而8000（请注意它是TCP）是其持有的端口号。

然后，在最后一列，您将看到/。然后执行以下命令：

kill  <pid>

如果不起作用（您可以通过重新运行netstat命令进行检查）。为此：

kill -9 <pid>

通常，最好避免发送SIGKILL。这就是为什么我告诉您在kill之前尝试kill -9的原因。只需使用kill，即可发送较柔和的SIGTERM。

就像我说的那样，如果要重新打开端口，仍然需要几分钟。我不知道有什么方法可以加快速度。如果有人这样做，我很想听听。

#3 楼

也可以使用定影器

fuser -k -n *protocol portno*

这里的协议是tcp / udp，而portno是您要关闭的号码。
例如

fuser -k -n tcp 37

热熔器手册页上的更多信息

#4 楼

您也可以使用iptables：

iptables -I INPUT -p tcp --dport 80 -j DROP

它基本上完成了您想要的。这会将所有TCP通信丢弃到端口80。

#5 楼

您可以使用ss关闭监听套接字：

sudo ss --kill state listening src :1234

其中1234是您的端口号。

ss是iproute2软件包的一部分，因此它已经在现代Linux上进行了很大的更改。

我从一个相关问题的答案中学到了这一点。

#6 楼

netstat -anp | grep 80

它应该告诉您，如果您正在运行apache，则为“ httpd”（这只是一个示例，请使用您的应用程序正在使用的端口而不是80）

pkill -9 httpd 

或

killall -9 httpd

#7 楼

您可能只需要找出哪个进程打开了与端口相关的套接字，然后终止该进程即可。

但是，您必须意识到，除非
该进程具有一个处理程序，该处理程序会取消初始化它正在使用的所有内容（打开文件，套接字，fork，除非终止时将其正确关闭，否则该问题可能会持续存在。
那么您将创建的这拖累了系统性能。另外，套接字将保持打开状态，直到内核意识到该进程已被终止为止。通常只需要大约一分钟。

我想更好的问题是：您要停止哪个端口（属于
哪个进程）？

如果要结束发现的后门病毒或
病毒，那么在终止数据之前，至少应了解来回的数据
。 （wireshark对此很有用）（还有该进程的可执行文件名称，因此您可以删除它并防止其在重新启动时再次出现），或者，如果已安装了某些文件（例如HTTPD或FTPD等），则您应该已经可以访问过程本身。

通常它将具有一个控制程序（HTTPD停止|启动等）。或者，如果这是系统性的事情，那么您可能不应该将其弄乱。无论如何，我认为既然其他所有人都在给您“如何做”的角度，我应该给您一些警告。

#8 楼

如果要更快地释放端口，则必须设置以下值：

echo 1 > /proc/sys/net/ipv4/tcp_fin_timeout

将其从60秒（默认）设置为1秒

#9 楼

我首先查找了mongo和node进程，然后执行了以下操作：

ps -A | grep node

10418 pts/23   00:00:05 node

10551 pts/23   00:00:00 node

ps -A | grep mongo

10490 pts/23   00:00:00 mongod

一旦确定，只需使用kill命令杀死该进程。

kill -9 10418
kill -9 10490

最后，键入meteor，它应该可以再次工作。

#10 楼

您可以编写一个脚本来修改iptables并重新启动它们。一个脚本用于添加规则以丢弃端口上的所有数据包，另一个脚本用于删除该规则。

其他答案已向您展示了如何杀死与端口绑定的进程-这可能不是您所需要的想。如果希望服务器继续运行，但要阻止客户端连接，则要阻止端口，而不是停止进程。

#11 楼

还有一个问题：内核有时自己拥有端口。我知道NAT路由会将一些端口开放给NAT使用。您不能为此终止进程，它是一个内核，需要重新配置并重新启动。

#12 楼

您可以使用名为killcx的命令，关闭连接而不会终止任何进程。


语法：

killcx [dest_ip:dest_port] {interface}

  dest_ip              : remote IP
  dest_port            : remote port
  interface (optional) : network interface (eth0, lo etc).

示例：

killcx 120.121.122.123:1234
killcx 120.121.122.123:1234 eth0

#13 楼

我知道，严格来说，这个答案并不能回答问题本身，但是读到它可能是相关的信息：

将套接字绑定到端口（和地址）的默认行为是：当套接字由于突然终止进程而关闭时，该套接字将在TIME_WAIT中停留一段时间。这将意味着您无法立即重新绑定到该地址/端口。如果要通过标准BSD套接字接口开发系统本身，则可以（至少在某种程度上）使用SO_REUSEADDR套接字选项控制此行为。如果套接字处于TIME_WAIT状态，则基本上可以使您再次绑定到相同的地址/端口。虽然每个端口仍然有一个套接字！

但是，此信息应仅用作开发辅助，因为TIME_WAIT首先存在是有原因的，在其他答案中已经对此进行了解释。 >

#14 楼

如果您不希望通过套接字的通信，但希望保持该进程正常运行：tcpkill。

tcpkill -i eth0 host xxx.xxx.xxx.xxx and port yyyy

将启动嗅探守护程序，该守护程序拦截并丢弃该端口上的所有通信量。非常方便地测试应用程序的网络拆分。