40.

lsof / netstat / ss で開いているポートを確認する方法(Linux / macOS / Windows)

編集
この記事の要点
  • Linux/macOS の定番: lsof -i :8080(特定ポート)/ lsof -i -P -n | grep LISTEN(全 LISTEN)
  • Linux モダン: ss -tulpn(lsof より高速。netstat は非推奨)
  • netstat -tulpn(旧)/ netstat -ano(Windows)
  • Windows: netstat -ano | findstr :8080 + tasklist | findstr <PID> で犯人特定
  • PowerShell モダン: Get-NetTCPConnection -LocalPort 8080
  • ポートを占有しているプロセスを停止: kill -9 <PID>(Linux)/ taskkill /F /PID <PID>(Windows)

典型シナリオ

$ php artisan serve
Failed to listen on 127.0.0.1:8000 (reason: Address already in use)

$ docker compose up
Error starting userland proxy: listen tcp4 0.0.0.0:5432: bind:
address already in use

→ 既に何かが 8000 / 5432 を使っている。何が使っているか特定したい。

Linux / macOS: lsof

# 特定ポートを使っているプロセス
lsof -i :8080
# COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
# node    1234  foo   24u  IPv4 ...    0t0      TCP *:8080 (LISTEN)

# 全 LISTEN(待ち受け中)のポート
lsof -i -P -n | grep LISTEN
# -i: ネットワーク, -P: ポート番号で表示, -n: ホスト名解決しない

# TCP のみ
lsof -iTCP -sTCP:LISTEN -P -n

# 特定プロセスが開いているポート
lsof -i -a -p 1234

# 特定ユーザーが開いているポート
lsof -i -u foo

# JSON 風で扱いやすく
lsof -i :8080 -F pcun
# p1234       ← PID
# cnode       ← コマンド
# uowner      ← ユーザー

Linux: ss(推奨、高速)

現代の Linux では netstat は非推奨で、ss(socket statistics)が標準です:

# LISTEN 中の TCP/UDP を全部
ss -tulpn
# -t: TCP, -u: UDP, -l: LISTEN のみ, -p: プロセス, -n: 数値

# 特定ポート
ss -tulpn | grep :8080
ss -ltn '( sport = :8080 )'

# 接続中のソケット(LISTEN 以外も含む)
ss -tan

# 特定プロセスの全接続
ss -tp | grep nginx

# サマリ
ss -s

Linux/macOS: netstat(旧定番)

# LISTEN ポート全部(要 root)
sudo netstat -tulpn

# Linux:
# Proto Local Address    Foreign Address State   PID/Program
# tcp   0.0.0.0:80       0.0.0.0:*       LISTEN  1234/nginx

# macOS(オプションが違う)
netstat -an -p tcp | grep LISTEN
netstat -anv -p tcp | grep LISTEN    # PID 込み (macOS)

# Linux で特定ポート
netstat -tulpn | grep :8080

Windows: netstat

# 特定ポートを使っているプロセス
netstat -ano | findstr :8080
# TCP    0.0.0.0:8080       0.0.0.0:0       LISTENING       1234

# 全 LISTEN
netstat -ano | findstr LISTENING

# PID から実行ファイル名へ
tasklist /FI "PID eq 1234"
# Image Name      PID  Session...
# node.exe       1234  Console...

# まとめて確認
netstat -anob   # 管理者権限必要(プロセス名込み)

Windows: PowerShell(モダン)

# 特定ポートの接続情報
Get-NetTCPConnection -LocalPort 8080

# LocalAddress    LocalPort  RemoteAddress  RemotePort State    OwningProcess
# 0.0.0.0         8080       0.0.0.0        0          Listen   1234

# プロセス情報と組み合わせ
Get-NetTCPConnection -LocalPort 8080 |
    Select-Object LocalAddress, LocalPort, State, OwningProcess,
        @{Name='ProcessName'; Expression={(Get-Process -Id $_.OwningProcess).ProcessName}}

# 全 LISTEN ポート
Get-NetTCPConnection -State Listen |
    Sort-Object LocalPort |
    Format-Table LocalAddress, LocalPort, OwningProcess

# UDP
Get-NetUDPEndpoint

ポートを掴んでいるプロセスを止める

# === Linux / macOS ===
# 1) PID 特定
lsof -i :8080
# PID = 1234

# 2) 終了
kill 1234              # 通常終了(SIGTERM)
kill -9 1234           # 強制終了(SIGKILL)

# 一発で(fuser)
fuser -k 8080/tcp

# === Windows ===
# 1) PID 特定
netstat -ano | findstr :8080
# PID = 1234

# 2) 終了
taskkill /PID 1234 /F   # /F = Force

# PowerShell の場合
Stop-Process -Id 1234 -Force

# プロセス名で
Stop-Process -Name node -Force

Docker 使用時の注意

Docker でポートを公開していると、com.docker.backenddocker-proxy がポートを掴んで見えることがあります:

# Linux で docker-proxy が見える
lsof -i :8080
# docker-pr  9876 root  ...  TCP *:8080 (LISTEN)

# Docker のどのコンテナが原因か
docker ps --filter "publish=8080"
# CONTAINER ID   IMAGE         PORTS
# abc123def      my-app:latest 0.0.0.0:8080->80/tcp

# コンテナを止める
docker stop abc123def

主要コマンド早見表

やりたいことLinux/macOSWindows
特定ポートの占有者lsof -i :8080netstat -ano | findstr :8080
全 LISTEN 一覧ss -tulpnnetstat -ano | findstr LISTENING
PID からプロセス名ps -p <PID>tasklist /FI "PID eq <PID>"
プロセス停止kill -9 <PID>taskkill /F /PID <PID>
モダン代替ssGet-NetTCPConnection

FAQ

Q: lsof が無いと言われる
A: 最小構成の Linux には未導入。apt install lsof / yum install lsof / brew install lsof。代替として ss はほぼ標準。

Q: root じゃないと PID が出ない
A: 仕様。他ユーザーのプロセスは見えない。sudo 付きで実行。

Q: WSL2 でホスト側ポートが見たい
A: WSL2 の Linux からは Windows ホストの netstat は見えない。powershell.exe -Command "Get-NetTCPConnection" を WSL から呼ぶ手は使える。

編集
Post Share
子ページ

子ページはありません

同階層のページ
  1. ls ファイル/ディレクトリ一覧表示
  2. sudo ユーザー指定
  3. cron/crontab ジョブの自動実行と登録方法
  4. wget http通信によるファイルダウンロード
  5. rm ファイル/ディレクトリ削除
  6. pwd カレントディレクトリの表示
  7. cd ディレクトリの移動
  8. ./configure
  9. make
  10. make install
  11. unzip ファイルの解凍
  12. mv ファイル/ディレクトリの移動および名称変更
  13. mkdir ディレクトリの作成
  14. touch 空ファイルの新規作成
  15. vi テキストディタの使用
  16. find ファイル/ディレクトリ検索
  17. grep 文字列の検索
  18. tail ファイルの末尾表示
  19. curl HTTP通信によるリクエスト
  20. nslookup ドメインのIP解決
  21. apt update パッケージリストの情報を更新
  22. apt upgrade パッケージの更新
  23. ln リンク/ショートカットの作成と削除
  24. rsync ファイル/ディレクトリの同期
  25. ssh リモートとの暗号化通信
  26. scp sshを利用したファイルのコピー
  27. unzip zip ファイルを解凍する
  28. cp ファイル/ディレクトリのコピー
  29. diffファイルの差分抽出
  30. fdisk ハードディスクに対する操作
  31. lsblk デバイスをツリー状で表示する
  32. kill プロセスを終了させる
  33. zip ファイルやディレクトリをzip形式に圧縮する
  34. hostコマンド
  35. chmod 権限の変更
  36. ip IPアドレスの確認
  37. chown コマンド(所有者の変更)
  38. chgrp ファイル/ディレクトリのグループ情報の変更
  39. nohupと'&' プログラムのバックグラウンド実行(ssh接続時)
  40. lsof 開いているポート番号の確認
  41. tar ファイルの圧縮と解凍
  42. file ファイルの種類を表示
  43. cat ファイルの中身を表示
  44. head ファイルの先頭部分を表示
  45. wc 行数/単語数/文字数を確認
  46. shutdown システムのシャットダウンと再起動
  47. ps プロセスの確認
  48. which コマンドの絶対パスを調べる
  49. yum RedHat系ディストリビューションの管理
  50. mount ファイルシステムのマウント
  51. 特定フォルダ以下の特定拡張子のファイルを再帰的に削除する方法
  52. 特定のフォルダとそのサブフォルダ内にある特定のファイル名のファイルを再帰的に削除
  53. sed テキスト処理用ストリームエディタ
  54. awk フィールド単位の柔軟なテキスト処理
  55. sort 行の並び替え
  56. uniq 重複行の除去・カウント
  57. cut 行から特定列を切り出し
  58. tr 文字の置換・削除
  59. less ページャでファイルを読む
  60. more 古典ページャ
  61. xargs 標準入力をコマンド引数に変換
  62. paste 複数ファイルを列方向に結合
  63. top プロセスの動的監視
  64. htop 強化版インタラクティブプロセス監視
  65. nice プロセスの優先度を指定して起動
  66. renice 実行中プロセスの優先度を変更
  67. jobs シェル管理下のジョブ一覧
  68. bg ジョブをバックグラウンドで実行
  69. fg バックグラウンドジョブをフォアグラウンドに
  70. killall プロセス名でまとめて終了
  71. pgrep プロセス名から PID を検索
  72. pkill プロセス名でシグナルを送信
  73. uname システム情報の表示
  74. uptime システム稼働時間とロードアベレージ
  75. free メモリ使用状況の表示
  76. df ディスク使用量 (ファイルシステム単位)
  77. du ディレクトリ・ファイル単位の使用量
  78. lscpu CPU 情報の表示
  79. lsmod 読み込み済みカーネルモジュール一覧
  80. lspci PCI デバイス一覧
  81. dmesg カーネルリングバッファの表示
  82. w ログイン中ユーザーと負荷の表示
  83. ping ホストへの到達性とラウンドトリップ確認
  84. traceroute ホストまでの経路を表示
  85. netstat ネットワーク接続・ルーティング表示 (旧式)
  86. ss netstat 後継、ソケット統計
  87. ifconfig ネットワークインターフェース表示・設定 (旧式)
  88. dig DNS リゾルバ問い合わせの定番
  89. route ルーティングテーブル表示 (旧式)
  90. iptables Linux パケットフィルタリング
  91. telnet TCP 接続診断・古典的リモートログイン
  92. arp ARP テーブルの表示・編集 (旧式)
  93. useradd ユーザーアカウントの作成
  94. usermod 既存ユーザーアカウントの変更
  95. userdel ユーザーアカウントの削除
  96. passwd パスワードの変更・管理
  97. groupadd グループの追加
  98. id ユーザーとグループの ID・所属を表示
  99. whoami 現在のユーザー名を表示
  100. su 別ユーザーに切り替え
  101. dnf Red Hat 系の次世代パッケージマネージャ (yum 後継)
  102. pacman Arch Linux のパッケージマネージャ
  103. echo 文字列・変数の出力
  104. export 環境変数の設定と継承
  105. alias コマンドの別名定義
  106. source / . スクリプトをカレントシェルで実行
  107. history コマンド履歴の表示・操作
  108. type コマンドの種別 (組み込み/関数/エイリアス/外部) を表示
  109. env 環境変数表示と一時設定でコマンド実行
  110. set シェルオプションと位置パラメータの操作
  111. unset 変数・関数の削除
  112. printf C 風書式付き出力
  113. systemctl systemd ユニットの管理
  114. service init.d 互換のサービス管理
  115. journalctl systemd ジャーナルログの参照
  116. crontab 定期実行ジョブの登録・編集
  117. at 指定時刻に 1 回だけコマンド実行
  118. umount ファイルシステムのアンマウント
  119. reboot システムを再起動
  120. halt システムを停止
  121. date 日付・時刻の表示と設定
  122. hostname ホスト名の表示・設定
  123. gzip ファイルを Deflate で圧縮
  124. gunzip gzip 圧縮ファイルの展開
  125. bzip2 高圧縮率の圧縮コマンド
  126. xz LZMA2 ベースの高圧縮コマンド
  127. zstd Facebook 製の高速圧縮コマンド
  128. dpkg Debian パッケージの低レベル操作
  129. rpm Red Hat パッケージの低レベル操作
  130. snap Canonical の sandbox パッケージマネージャ
  131. apt Debian/Ubuntu の高レベルパッケージマネージャ
  132. 7z 7-Zip コマンドラインツール
2026-06-11 07:12:00 guest 630

人気ページ

最近更新/作成されたページ