端口被占用或者不存在怎么回事

TCP端口连接失败的常见场景及其解决方案

TCP端口连接失败可能出现的原因有很多，以下是一些常见的情况：

1. 服务未启动：目标端口没有被程序。此时需要确保服务已经启动并且正在指定的端口。

2. 防火墙拦截：本地或远程防火墙可能阻止连接。需要检查防火墙规则，确保端口没有被阻止。

3. 路由问题：网络路径中可能存在丢包或拦截的情况，导致连接失败。此时可以尝试使用网络追踪工具定位问题。

4. 端口冲突：端口被其他程序占用。需要确认端口没有被其他服务占用，并确保服务的端口配置正确。

5. 地址或协议不匹配：部分程序需要手动设置地址，否则可能只能使用localhost连接。有些程序默认仅IPV6地址，这可能导致使用IPV4连接失败。确保地址和协议的设置与实际情况相匹配。

在排查故障问题时，首先要优先检查服务端环境。可以通过执行命令查看所有的TCP端口，例如使用netstat或ss命令。如果发现的端口和地址都没有问题，那么下一步就是检查服务端的防火墙配置。

在客户端进行验证时，可以使用nc命令测试目标IP和端口是否可连接。

如果遇到“Connection refused”的现象，可能是目标端口未或被防火墙拦截。此时需要检查服务状态及目标服务器防火墙规则。

如果遇到“Operation timed out”的现象，可能是网络路径中断或远程防火墙拦截。此时可以使用tcptraceroute等网络追踪工具定位阻塞节点。

如果遇到“Permission denied”的现象，可能是没有使用sudo或者端口权限不足。确保服务以root或具有足够权限的模式运行。

如果以上配置都正确但问题仍未解决，可以使用端口追踪工具定位网络路径的阻塞点。例如安装tcptraceroute并执行追踪命令，根据追踪结果分析可能的拦截节点。

以下是一些常见命令和示例输出：

查看所有的TCP端口（示例输出）：

shell

root@Debian12:~ netstat -ntlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:13001 0.0.0.0: LISTEN 780719/docker-proxy

tcp 0 0 0.0.0.0:13000 0.0.0.0: LISTEN 780680/docker-proxy

tcp 0 0 0.0.0.0:9095 0.0.0.0: LISTEN 780640/docker-proxy

防火墙配置检查（以firewalld为例）：

shell

临时开放端口

sudo firewall-cmd --add-port=8080/tcp

永久开放端口

sudo firewall-cmd --permanent --add-port=8080/tcp

sudo firewall-cmd --reload

客户端验证（使用nc命令）：

shell

测试目标IP和端口是否可连接

nc -zv

使用tcptraceroute定位网络路径阻塞点：

shell

安装tcptraceroute（如未安装）

sudo apt install tcptraceroute Debian/Ubuntu

sudo yum install tcptraceroute CentOS/RHEL

执行追踪

sudo tcptraceroute