对于macOS，我使用两个命令一起显示有关在机器上侦听的进程和连接到远程服务器的进程的信息。换句话说，要检查主机上的侦听端口和当前（TCP）连接，可以同时使用以下两个命令

1. netstat -p tcp -p udp 

2. lsof -n -i4TCP -i4UDP 

我想我会添加我的输入，希望它最终能帮助某人。

在macOS上，这里有一个简单的方法，可以通过netstat获取监听特定端口的进程ID。此示例查找端口80上提供内容的进程：

查找端口80上运行的服务器

netstat -anv | egrep -w [.]80.*LISTEN

样本输出

tcp4  0 0  *.80       *.*    LISTEN      131072 131072    715      0

最后一列的第二个是PID。在上面，它是715。

选项

-a-显示所有端口，包括服务器使用的端口

-n-显示数字，不要查找名称。这使命令更快

-v-verbose输出，以获取进程ID

-w-搜索单词。否则，命令将返回端口8000和8001的信息，而不仅仅是“80”

LISTEN-仅为LISTEN模式下的端口（即服务器）提供信息

lsof -n -i | awk '{ print $1,$9; }' | sort -u

这显示了谁在做什么。删除-n以查看主机名（速度稍慢）。

直到macOS 13 Ventura，每个版本的macOS都支持此功能：

sudo lsof-iTCP-sTCP：列表-n-P

就我个人而言，我在~/.bash_profile中使用了这个简单的函数：

listening() {
    if [ $# -eq 0 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P
    elif [ $# -eq 1 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P | grep -i --color $1
    else
        echo "Usage: listening [pattern]"
    fi
}

然后，listing命令为您提供了一个在某个端口上侦听的进程列表，并为某个模式侦听smthgreps。

有了这一点，很容易询问特定的进程，例如监听dropbox或端口，例如监听22。

lsof命令有一些专门的选项来询问端口、协议、进程等，但就我个人而言，我发现上面的函数更方便，因为我不需要记住所有这些低级选项。lsof是一个非常强大的工具，但不幸的是使用起来不太舒服。

在macOS Big Sur和更高版本上，使用以下命令：

sudo lsof -i -P | grep LISTEN | grep :$PORT

或者只看到IPv4：

sudo lsof -nP -i4TCP:$PORT | grep LISTEN

对于旧版本，请使用以下表单之一：

sudo lsof -nP -iTCP:$PORT | grep LISTEN
sudo lsof -nP -i:$PORT | grep LISTEN

用端口号或逗号分隔的端口号列表替换$PORT。

如果需要有关#1024以下端口的信息，请在sudo前面加上空格。

-n标志用于显示IP地址而不是主机名。这使得命令执行得更快，因为获取主机名的DNS查找可能会很慢（对于许多主机来说几秒钟或一分钟）。

-P标志用于显示原始端口号，而不是解析名称（如http、ftp）或更深奥的服务名称（如dpserve、socalia）。

有关更多选项，请参见注释。

为了完整，因为经常一起使用：

要终止PID：

sudo kill -9 <PID>
# kill -9 60401

签出此项目/工具：procs

在MacOs上安装：brew安装过程

这允许您控制使用proc显示的内容。

要查看TCP/UDP端口，请在安装工具后将以下内容添加到~/.procs.toml。

[[columns]]
kind = "TcpPort"
style = "BrightYellow|Yellow"
numeric_search = true
nonnumeric_search = false
align = "Left"

[[columns]]
kind = "UdpPort"
style = "BrightGreen|Green"
numeric_search = false
nonnumeric_search = true
align = "Left"

以下是示例输出：